BORN(Better Outcomes Registry & Network)은 최근 충격적인 사실을 공개했습니다. 온타리오 임신 데이터 유출 타협한 것 약 340만명의 개인 건강정보, 주로 임신 관리를 원하는 산모와 온타리오에서 태어난 신생아.

이번 위반은, 지난 5월에 있었던 일, 제기했다 캐나다 보안 전문가들 사이에서 상당한 우려가 제기되고 있습니다. 이들은 보다 강력한 보호 조치를 시행했다면 이를 완전히 방지할 수 있었다고 주장합니다.

온타리오 임신 데이터 유출
온타리오주 임신 데이터 침해로 인해 340만 명의 개인정보가 노출된 것으로 추산됩니다(이미지 출처)

온타리오 임신 데이터 유출에 대한 충격적인 폭로

앤 카부키안, 온타리오주의 전 정보 및 개인정보 보호 위원, 그녀는 실망감을 표시하며 다음과 같이 말했습니다. “이것정말 끔찍하다.” 손상된 데이터 출처: 온타리오주의 광범위한 의료 시설 네트워크, 다음과 같은 민감한 정보가 포함되어 있습니다. 이름, 주소, 생년월일, 건강 카드 번호, 검사 결과 등. Cavoukian은 다음과 같이 강조했다. 가졌다BORN은 개인정보를 제거하여 데이터를 비식별화했으며, 그것은 제공했을 것이다 최대한의 보호 위반이 발생한 경우.

You Might Also Like
Amazon, 배송된 장치의 97%가 Alexa+를 지원한다고 밝혔습니다.
Amazon, 배송된 장치의 97%가 Alexa+를 지원한다고 밝혔습니다.
Canon to PowerShot Elph 360 HS A 2025 년
Canon to PowerShot Elph 360 HS A 2025 년
Asus Armory 상자 취약성은 특권 에스컬레이션을 허용합니다
Asus Armory 상자 취약성은 특권 에스컬레이션을 허용합니다

전자 신분증의 누락된 부분

유감스럽게도 BORN은 데이터의 비식별화를 확인하지 않았으며, 심각한 보안 공백을 남기게 됩니다. 다음을 통한 정보 비식별화 이름, 의료 번호, 주소 등의 개인 식별자 제거 고려 민감한 데이터를 보호하기 위한 기본 단계입니다. Cavoukian이 지적했듯이, “그들은 데이터를 비식별화했다고 말하지 않았으며 그것은 그들이 했어야 할 최소한의 조치였습니다.”

  Take-Two CEO는 BioShock 4가오고 있음을 확인합니다

온타리오 임신 데이터 침해 세부사항

주정부 자금 지원 기관인 BORN이 다음을 담당합니다. 온타리오 내 임신 및 출산과 관련된 데이터 수집. 발생한 위반 2023년 5월 31일, 관련된 데이터가 노출되었습니다. 임신 관리를 원하는 사람은 140만 명, 주에서 태어난 영아는 190만 명입니다. 사이버범죄자들이 접근권한을 얻었습니다. 임신, 임신, 신생아, 그리고 아동 건강 관리 서버에 저장된 기록 2010년 1월부터 2023년 5월 사이.

온타리오 임신 데이터 유출
BORN이 몇 달 동안 온타리오 임신 데이터 유출을 알고도 대중에게 알리지 않았다는 사실은 강한 분노를 불러일으켰습니다(이미지 제공)

그 여파와 대응

위반 사실을 발견한 후, BORN은 즉시 웹사이트에 공고를 게시하고 경고했습니다. 온타리오주 경찰(OPP) 및 온타리오주 정보 및 개인정보 보호 감독관(IPC). 그러나 이에 대한 우려도 제기됐다. 위반 사실을 대중에게 알리는 데 지연이 발생합니다. Cavoukian은 다음과 같이 우려를 표시했습니다. “충격을 받았습니다… 5월에 그들은 분명히 OPP와 온타리오 주 정보 위원에게 연락했습니다. 우리는 그들에게서 쪼그리고 앉는 소리를 들었습니다.”

브렛 캘로우, 사이버 보안 회사의 위협 분석가 Emsisoft는 이번 위반의 중요한 측면을 강조했습니다. 온타리오에만 국한되지 않습니다. 도난당한 데이터의 범위를 고려하면, 당시 온타리오에 있던 일부 개인은 이후 다른 곳으로 이주했을 수 있습니다. 주의가 필요함을 강조합니다. Callow는 “사람들은 자신의 데이터가 잠재적으로 오용될 수 있다는 점을 인식해야 합니다.”라고 경고했습니다.

  협상을 잘하면 구글페이 수수료를 내지 않아도 된다

향후 침해 방지

온타리오 임신 데이터 침해는 다음의 취약점으로 인해 발생했습니다. 파일 전송 소프트웨어 MOVEit이 개발한 매사추세츠에 본사를 둔 회사 진행 소프트웨어. MOVEit은 안전한 파일 전송을 위해 조직에서 사용하며, 이 경우 해커는 이를 악용하여 BORN 서버 중 하나에서 파일을 복사했습니다. 이 사건은 강조한다 이러한 취약점을 완화하기 위해서는 정기적인 소프트웨어 감사 및 업데이트가 매우 중요합니다.

온타리오 임신 데이터 유출
온타리오 임신 데이터 유출

온타리오 임신 데이터 유출은 다음을 극명하게 상기시켜줍니다. 강력한 사이버 보안 조치의 중요성, 특히 민감한 건강 정보를 처리할 때 그렇습니다. 사건은 강조한다 엄격한 비식별화 관행의 필요성 그리고 경계심 강화 진화하는 사이버 위협에 직면해 있습니다.

이번 침해의 여파가 계속해서 전개되는 동안 조직과 당국은 반드시 협력하여 일하다 보안 프로토콜을 강화하고 향후 이 정도 규모의 사고를 예방합니다. 그 어느 때보다 데이터의 가치가 높아지는 시대, 그것을 보호하는 것이 무엇보다 중요해야 합니다.

한편, 온타리오 임신 데이터 유출 사건에 놀라셨다면, 이번 주에만 얼마나 많은 해킹과 침해가 발생했는지 확인해보면 놀라실 것입니다. 계속해서 추적하고 싶다면 랜섬웨어 그룹이 소니 시스템과 2023년 최대 암호화폐 강도 사건인 Mixin 해킹을 침해했다고 주장하는 방법에 대한 기사를 참조하세요.

  2024년에 개설할 최고의 CSGO 사례는 무엇입니까?

Source: 온타리오주 임신 데이터 유출로 수백만 건의 특허 건강 데이터 노출