26.08.2025
1 хв
517
Витік, який може стати найбільшою кризою кібербезпеки в історії США: співробітники агентства DOGE завантажили повну базу даних соціального забезпечення на вразливий хмарний сервер, що створило ризик крадіжки персональних даних сотень мільйонів громадян.
За даними скарги керівника з даних Адміністрації соціального забезпечення (SSA) Чарльза Борхеса, у червні співробітники DOGE скопіювали базу Numident, яка містить усі видані в США номери соціального забезпечення, на внутрішній сервер без незалежного моніторингу. У цій базі містяться повні імена, дати народження, адреси, а також дані батьків, що робить її надзвичайно привабливою мішенню для хакерів.
Фахівці з безпеки попереджають, що у разі зламу наслідки можуть бути катастрофічними: від масштабної крадіжки особистостей і втрати доступу до медичних чи соціальних виплат до необхідності перевидати всім американцям нові номери соціального забезпечення. Піт Любан із AttackIQ підкреслив, що витік здатен вплинути на покоління громадян.
Попри заяви SSA про «безпечні середовища зберігання», експерти вказують на хибне уявлення про безпеку хмарних платформ. Як наголошує Габріель Хемпель з Exabeam, без належної архітектури, контролю доступу та аудиту хмара може виявитися навіть більш вразливою, ніж застарілі локальні системи.
Numident формується з 1936 року і містить інформацію, зібрану через форму SS-5. Це унікальна база, що зв’язує дані з кожним виданим номером соціального страхування. На сьогодні SSA видало понад 548 мільйонів номерів, і компрометація цього масиву перетворює його на «єдину точку критичного ризику».
Це не перший скандал із DOGE: раніше інформатори вже повідомляли про знищення ключових інформаційних систем у Національній раді з трудових відносин, що також призвело до витоку конфіденційних даних.
Ситуація з витоком Social Security Database підкреслює глибоку кризу управління державними даними у США. Експерти наголошують: якщо уряд не посилить моніторинг і контроль за доступом, витік може перерости в катастрофу національного масштабу, а перевипуск номерів соціального забезпечення стане процесом, який триватиме роками та матиме колосальні економічні й соціальні наслідки.
