عملية التبني حساسة بطبيعتها ، وتتضمن معلومات شخصية عميقة عن الأطفال والآباء والأمهات والآباء بالتبني ومقدمي الرعاية الآخرين. لذلك ، عندما صادف Jeremiah Fowler ، وهو صياد للبيانات منذ فترة طويلة وباحث أمنية ، قاعدة بيانات يمكن الوصول إليها للجمهور عبر الإنترنت في نهاية يونيو والتي بدا أنها تحتوي على معلومات تتعلق بالتبني ، كان قلقًا على الفور.
سارع فاولر لتحديد مالك قاعدة البيانات ، والتي خلص إليها كان مركز جلادني غير الربحي إلى حد كبير في تكساس للتبني. ثم عمل على إخطار المنظمة بالبيانات المكشوفة في 25 يونيو ، لكنه لم يتلق أي رد. لقد حاول الإخطار مرة أخرى في 26 يونيو ، وفي غضون ساعات قليلة تم تأمين قاعدة البيانات بصمت – على حد سواء قبل أن يتمكن أي شخص آخر من الوصول إليها.
تعتبر قواعد البيانات التي تم تكوينها بشكل خاطئ شائعًا عبر الإنترنت ، حتى بعد سنوات من الجهد لرفع مستوى الوعي حول هذه القضية ، مما يجعل المعلومات في متناول أي شخص يصادفها. كان فاولر يشعر بالقلق بشكل خاص لرؤية البيانات المتعلقة بالتبني ، لأن TROVE شملت تفاصيل مثل هويات أولياء الأمور البيولوجية لدى بعض الأطفال ، وبيانات عن حالة الصحة الطبية والعقلية للأفراد ، ومعلومات حول التفاعلات مع خدمات حماية الطفل ، وحتى السجلات التي تشير إلى أوامر المحكمة. تضمنت قاعدة البيانات أيضًا المزيد من المعلومات التي تحددها شخصيًا مثل الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني ومعرفات فريدة مخصصة لحالات الأطفال. كان فاولر قادرًا في النهاية على تتبع قاعدة البيانات إلى Gladney ، لأنها تحتوي أيضًا على معلومات حول بعض موظفي المؤسسة.
“هذه هي المرة الأولى في جميع بحثي الذي رأيت فيه بيانات التبني ، وبرزت لأن الكثير من هؤلاء الأطفال ضعيفون للغاية” ، كما يقول فاولر Wired. “أعتقد أن هذه البيانات قد تعرضت أثناء الانتقال إلى نظام مختلف ، وأن الأمر كان قبل بضعة أيام قبل أن أجدها. لذلك أذهب للنوم ليلاً على أمل وصوله إليه قبل أن يفعل الأشرار”.
يقول فاولر إن البيانات تبدو من إدارة علاقات العملاء ، أو CRM ، والتي يتم استخدامها لتنظيم بيانات العميل في الشركات والمؤسسات الأخرى. احتوى TROVE على أكثر من 1.1 مليون سجل وكان 2.49 جيجابايت.
وكتبت رئيسة العمليات ليزا شوسلر في بيان “إن مركز جلادني للتبني يأخذ الأمن على محمل الجد. نحن نعمل دائمًا بمساعدة خبراء تكنولوجيا المعلومات الخارجية لإجراء تحقيق مفصل في أي حادث. سلامة البيانات والعمليات هي أولويتنا القصوى”. “مع أي حادث ، نحن نعمل مع إنفاذ القانون والامتثال للقوانين واللوائح المعمول بها ، وفي حالة أي تحديد للمعلومات الحساسة في حوزتنا ، نخطر جميع الأفراد المتأثرين.”
عندما سئل عما إذا كان ينبغي اعتبار ذلك تأكيدًا بأن Gladney قام بتأمين قاعدة البيانات المكشوفة التي وجدها Fowler وإخطار الأفراد الذين تم تضمين بياناتهم ، أحال Schuessler Wired إلى استجابة Gladney الأولية. أشار هذا البيان أيضًا إلى أن Gladney “يتخذ باستمرار خطوات إضافية لزيادة تعزيز أنظمتنا وتعزيزها لضمان أن شبكاتنا والمعلومات الموافقة علينا آمنة”.
