База данных Центров Medicare и Medicaid (CMS) несколько недель находилась в открытом доступе и содержала номера социального страхования медицинских провайдеров. После того как на это обратили внимание, данные убрали. В CMS заявили, что речь не идет о хакерской атаке, сообщает Newsweek.
Как объяснил финансовый эксперт Майкл Райан, в CMS создали публично скачиваемую базу данных, провайдеры или их представители вносили номера соцстрахования не в те поля при регистрации, а система проверки данных не поймала ошибку до публикации файла.
Номера социального страхования пациентов и пенсионеров, получающих Medicare, в базе не фигурировали. Под удар попали только провайдеры: врачи и другие медицинские специалисты, чьи данные внесены в федеральный справочник Medicare.
При этом эксперты предупреждают, что риски не стоит недооценивать. Номер социального страхования в связке с 
именем, адресом и идентификационным номером провайдера дает мошенникам достаточно информации для серьезной кражи личности.
В CMS пока не сообщили, сколько провайдеров пострадало и будут ли они уведомлены напрямую. Тем, чьи данные могли оказаться в базе, рекомендуется установить предупреждение о мошенничестве в трех крупных кредитных бюро — Equifax, Experian и TransUnion, а также рассмотреть заморозку кредитной истории. Стоит также проверить записи о заработке на сайте ssa.gov на предмет подозрительной активности.
«Провайдерам следует исходить из того, что их номер соцстрахования, имя и адрес уже находятся в руках злоумышленников, и выстраивать защиту от этого», — подчеркнул Майкл Райан.
