【安全资讯】伊利诺伊州公共服务部数据泄露事件影响近70万居民

概要：

在数字化服务日益普及的今天，政府机构的数据安全防护能力面临严峻考验。近日，美国伊利诺伊州公共服务部（IDHS）因内部系统配置错误，导致近70万居民的个人及健康信息在互联网上意外暴露长达数年，这起大规模数据泄露事件再次敲响了公共数据安全的警钟。

主要内容：

此次数据泄露源于IDHS家庭与社区服务司规划与评估局在创建用于资源分配决策的内部地图时，错误地将隐私设置配置为公开状态。这些包含敏感信息的地图被上传至一个公共地图网站，自2021年至2025年9月被发现前，一直处于可公开访问的状态。

泄露的数据涉及两组人群。规模较大的一组包括约67.2万名医疗补助（Medicaid）和医疗保险储蓄计划（Medicare Savings Program）的受益人，其地址、案件编号、人口统计详情和医疗援助计划名称在2022年1月至2025年9月期间被暴露，但幸运的是未包含姓名。另一组规模较小的3.24万名康复服务司客户，其姓名、地址、案件编号、案件状态和转介来源等信息则在更早的2021年4月就已暴露。

IDHS在2025年9月22日发现此问题后，立即采取了补救措施。到9月26日，该部门已将所有相关地图的访问权限限制在授权员工范围内，并完成了系统锁定。此外，IDHS审查了所有暴露的地图，并实施了新策略，阻止将可识别客户信息上传至公共地图平台。

尽管地图网站无法追踪数据被谁查看过，且IDHS表示截至目前未发现信息被实际滥用或企图滥用的证据，但事件影响范围巨大。该机构已依法开始通知受影响个体，并向相关监管机构报告。值得注意的是，这已是IDHS在短期内遭遇的第二起重大数据泄露事件。