Departament Usług Społecznych Stanu Illinois (Illinois Department of Human Services, IDHS) podał w miniony piątek, że na początku tego roku doszło do naruszenia prywatności, w wyniku którego ujawnione zostały informacje tysięcy klientów.
Według IDHS, incydent miał miejsce 25 kwietnia po tym, jak podmiot zewnętrzny, poprzez kampanię phishingową, uzyskał dostęp do kont kilku pracowników i plików powiązanych z kontami, które zawierały numery Social Security (SSN) 4,701 klientów i trzech pracowników. Oprócz numerów SSN, uzyskano również dostęp do informacji o kontach pomocy publicznej dla 1 118 993 klientów, które nie zawierały żadnych numerów Social Security. Informacje o kontach pomocy publicznej zawierały imiona i nazwiska, numery kont pomocy publicznej oraz adresy, daty urodzenia, numery identyfikacyjne Illinois State Board of Education Student Information System, numery identyfikacyjnych odbiorców i numery telefonów komórkowych. IDHS powiadomił Departament Innowacji i Technologii stanu Illinois (DoIT) o naruszeniu 3 maja i ustaliło, że było to naruszenie bezpieczeństwa podlegające zgłoszeniu zgodnie z ustawą o ochronie danych osobowych (PIPA).
