Departemen Layanan Kemanusiaan Illinois (IDHS) secara tidak sengaja mengekspos data pribadi lebih dari 700.000 warganya ke publik. Insiden ini, yang disebabkan oleh kesalahan manusia, melibatkan basis data yang berisi informasi sensitif yang dapat diakses melalui peta online.
Dalam siaran pers yang diterbitkan di situs web agensi pada awal Januari 2026, IDHS menjelaskan bahwa Biro Perencanaan dan Evaluasi dari Divisi Layanan Keluarga dan Komunitas, yang bertugas merencanakan program untuk keluarga berpenghasilan rendah dan rentan, membuat peta untuk membantu pengambilan keputusan alokasi sumber daya.
Pembaca dapat menelusuri artikel informatif lainnya di Mureks. mureks.co.id
Peta-peta tersebut dibuat untuk membantu IDHS “menentukan di mana harus membuka kantor lokal baru dan ditujukan hanya untuk penggunaan internal IDHS”. Namun, peta ini diposting di clearweb, sehingga dapat diakses oleh semua pengunjung.
Detail Data yang Terekspos
IDHS membagi individu yang terdampak insiden ini menjadi dua kategori utama: sekitar 32.000 pelanggan Divisi Layanan Rehabilitasi (DRS) dan lebih dari 670.000 penerima program Medicaid dan Medicare Savings.
Untuk kelompok pertama, data yang terekspos meliputi nama, alamat, nomor kasus, status kasus, informasi sumber rujukan, informasi wilayah dan kantor, serta status sebagai penerima DRS. Sementara itu, untuk kelompok kedua, informasi yang bocor mencakup alamat, nomor kasus, informasi demografi, dan nama rencana bantuan medis (seperti Medicaid, Medicare, dll.).
Mureks mencatat bahwa siapa pun yang merasa mungkin terdampak harus waspada terhadap potensi pencurian identitas dan penipuan. Karena cara peta ini diatur dan data yang terekspos, tidak mungkin untuk menentukan siapa saja yang telah melihatnya dan apakah ada pihak jahat yang mengeksfiltrasi informasi di dalamnya. Namun, IDHS mengklaim belum melihat bukti adanya upaya penyalahgunaan.
Respons Agensi dan Langkah Selanjutnya
Kesalahan ini terdeteksi pada akhir September 2025. Sebagai respons, agensi segera membatasi akses hanya untuk karyawan yang berwenang. Saat ini, IDHS sedang memberitahukan individu yang terdampak dan telah menyiapkan nomor telepon bebas pulsa untuk pertanyaan lebih lanjut.
Hingga saat ini, belum ada informasi mengenai layanan pemantauan pencurian identitas atau kredit, meskipun ini merupakan praktik standar dalam situasi semacam ini.
