Proses adopsi secara inheren sensitif, melibatkan informasi yang sangat pribadi Tentang anak -anak, orang tua kandung, orang tua angkat, dan pengasuh lainnya. Jadi saat lama pelanggaran data Peneliti pemburu dan keamanan Jeremiah Fowler menemukan database yang dapat diakses secara publik Online pada akhir Juni yang tampaknya berisi informasi yang terkait dengan adopsi, ia langsung khawatir.
Fowler berebut untuk mengidentifikasi pemilik database, yang ia simpulkan adalah Pusat Adopsi Gladney nirlaba yang sebagian besar berbasis di Texas. Dia kemudian bekerja untuk memberi tahu organisasi tentang data yang diekspos pada 25 Juni tetapi tidak menerima balasan. Dia mencoba pemberitahuan lagi pada tanggal 26 Juni, dan dalam beberapa jam database diamankan dengan diam -diam – siap sebelum orang lain dapat mengaksesnya.
Database yang salah konfigurasi adalah umum on linebahkan setelah bertahun -tahun upaya untuk meningkatkan kesadaran tentang masalah ini, membuat informasi dapat diakses oleh siapa pun yang menemukannya. Fowler sangat khawatir melihat data terkait adopsi, karena, karena TROVE memasukkan rincian seperti identitas beberapa orang tua kandung beberapa anak, data tentang status medis dan kesehatan mental individu, informasi tentang interaksi dengan layanan perlindungan anak, dan bahkan mencatat referensi perintah pengadilan. Basis data juga menyertakan informasi yang lebih khas secara pribadi seperti nama seperti nama, alamat, nomor telepon, alamat email, dan pengidentifikasi unik yang ditugaskan untuk kasus anak -anak. Fowler pada akhirnya dapat melacak database ke Gladney, karena juga berisi informasi tentang beberapa karyawan organisasi.
“Ini adalah pertama kalinya dalam semua penelitian saya bahwa saya telah melihat data adopsi, dan itu menonjol karena banyak dari anak -anak ini sangat rentan,” kata Fowler kepada Wired. “Saya percaya bahwa data ini diekspos selama pindah ke sistem yang berbeda dan bahwa itu naik selama beberapa hari sebelum saya menemukannya. Jadi saya pergi tidur di malam hari berharap saya sampai sebelum orang -orang jahat melakukannya.”
Fowler mengatakan bahwa data tampaknya berasal dari manajemen hubungan pelanggan, atau CRM, sistem yang digunakan untuk mengatur data klien dalam bisnis dan organisasi lain. Trove berisi lebih dari 1,1 juta catatan dan 2,49 GB.
“Pusat Adopsi Gladney menanggapi keamanan dengan serius. Kami selalu bekerja dengan bantuan para ahli teknologi informasi eksternal untuk melakukan penyelidikan terperinci terhadap setiap insiden. Integritas data dan operasi adalah prioritas utama kami,” tulis Chief Operating Officer Lisa Schuessler dalam sebuah pernyataan. “Dengan insiden apa pun, kami bekerja dengan penegakan hukum dan mematuhi hukum dan peraturan yang berlaku, dan dalam hal penentuan informasi sensitif dalam kepemilikan kami terkena dampak, kami memberi tahu semua individu yang terkena dampak.”
Ketika ditanya apakah ini harus dianggap sebagai konfirmasi bahwa Gladney mengamankan database yang diekspos yang ditemukan oleh Fowler dan memberi tahu orang -orang yang datanya dimasukkan, Schuessler merujuk pada respons awal Gladney. Pernyataan itu juga mencatat bahwa Gladney “terus -menerus mengambil langkah -langkah tambahan untuk lebih memperkuat dan meningkatkan sistem kami untuk memastikan jaringan kami dan informasi yang dipercayakan kepada kami aman.”
