تسربت عشرات الآلاف من الملفات الخاصة بالسجناء الأمريكيين عبر الإنترنت، حيث اكتشف باحثو الأمن السيبراني ملف يحتوي على الألغاز والأسماء الكاملة والمعرفات والسجلات الطبية وغيرها من المعلومات الحساسة الخاصة بـ 36،077 من الأشخاص المحتجزين، حيث إن JailCore، وهي منصة تستخدم لإدارة المنشآت الإصلاحية، ظلت غير آمنة وغير مشفرة على الخادم، مما أثر على مواقع في فلوريدا، كنتاكي، ميسوري، تينيسي ووست فرجينيا.
ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، كشفت vpmMentor عن التسريب في الثالث من يناير، لكن لم يتم إغلاقه إلا بعد أسبوعين تقريبًا، مما ترك بيانات كافية معروضة على الإنترنت لمجرمي الإنترنت لسرقة هوية الشخص.
فيما قال متحدث باسم JailCore، إن العديد من الملفات الموجودة في المجموعة هي لأغراض العرض فقط وليست معلومات عن النزلاء، وبالإضافة إلى ذلك، لا تخضع المعلومات الشخصية للسجناء بموجب نفس القوانين التي يتمتع بها المواطنون الأحرار، بل هي معلومات عامة.
وأوضح فريق باحثو الأمن، أن سرقة هوية شخص ما في السجن يمكن أن تسبب أضرارا أكبر، حيث قد يستغرق الأمر بعض الوقت لاكتشاف أنه قد تم الخداع بها.
ويمكن للهاكرز أيضًا استخدام معلوماتهم للانخراط في أنشطة غير قانونية أخرى مثل الاحتيال على بطاقات الائتمان والاحتيال على العائلات.
وتم رصد تسرب البيانات لأول مرة في 3 يناير ، وسرعان ما وصل vpnMentor إلى JailCore مباشرة في 5 يناير.
وقال أرييل هوشتاد ، المؤسس المشارك لـ vpnMentor: "بالنسبة لشركة تكنولوجيا، وجد فريق البحث لدينا أنه من الغريب أنه لا توجد سياسة خصوصية أو شروط خدمة متوفرة لـ JailCore ، وأن موقعهم يتم تقديمه دون تشفير بدون شهادة SSL."
تضمنت البيانات التي تم تسريبها سجلات وصفة النزلاء مثل اسم الدواء، والجرعة، وما إذا كان النزيل قد قبل الدواء، وكذلك الأسماء الكاملة، والأخطاء ، وأرقام الحجز، وتعريفات النزلاء، وسجلات النشاط وأكثر من ذلك.