Der er ikke en enkelt organisation, der ikke er modtagelige for data kompromiser. Listen over forskellige organisationer og tjenester, der har været igennem databrud bliver længere på daglig basis. Og nu, tilsyneladende, det australske Røde Kors skal tilføjes.
Australsk Røde Kors Datalovbrud af 550,000 Bloddonorer
Organisationen sagde, at dens bloddonorservice opdagede, at registreringsoplysninger om 550,000 bloddonorer var blevet kompromitteret. Hvem er skylden? Ifølge Røde Kors, en menneskelig fejl fra en tredjepartsentreprenør er skyld.
Det værste ved denne databeskyttelseshændelse er, at ingen ved, hvor mange mennesker der har indhentet dataene. Endvidere, dataene fra 2010 til 2016 var på webstedet donateblood.com.au fra september 5 til oktober 25, 2016. Backup af databasen indeholder 1,74 GB og 1.3 million poster. Databasen indeholder følsomme oplysninger om bloddonorer, herunder navn, køn, fysisk adresse, e-mail-adresse, telefonnummer, fødselsdato, blodtype, fødeland, og tidligere donationer.
Som med alle andre større databrud, Troy Hunt fra HaveIBeenPwned har foretaget en analyse og har også udtrykt sin egen mening om sagen. Dette er, hvad han skrev på sin personlig blog:
Tirsdag morgen, Jeg blev kontaktet af nogen [...]. Han hævdede at have data fra donateblood.com.au, og han gav mig et uddrag for at bevise det – et udsnit af mine egne data. Der var mit navn, min email, køn, fødselsdato, telefonnummer og den dato, jeg sidst donerede. Derefter gav han mig hele datasættet, en 1,74 GB fil med 1,286,366 optegnelser i en “donor” bord som kun var en ud af i alt 647 forskellige borde. Jeg tjekkede min kones rekord og fandt alle de samme oplysninger, som jeg havde omend 9 forskellige optegnelser, der afspejler de forskellige lejligheder, hun havde doneret. Ud over felterne i mine data, hendes data havde også vores hjemmeadresse og hendes blodtype. Der var ingen tvivl om, at disse data var legitime.
Hvad har det australske Røde Kors sagt?
Organisationen udsendte en undskyldning udmelding, siger, at ”vi er dybt skuffede over, at dette kunne ske. Vi tager det fulde ansvar for denne fejl og undskylder uden forbehold. ”
På 26 I oktober blev blodtjenesten opmærksom på, at en fil med donoroplysninger blev placeret i et utrygt miljø af en tredjepart, der udvikler og vedligeholder Blodtjenestens websted. Denne fil indeholdt registreringsoplysninger om 550,000 donorer foretaget mellem 2010 og 2016. Inkluderet i filen var oplysninger såsom navne, adresser og fødselsdatoer.
Dataene blev kopieret af en person, der scannede efter sikkerhedssårbarheder, som derefter, gennem en mellemmand, informerede Australian Cyber Emergency Response Team (AusCERT) med hvem Blodtjenesten har medlemskab, tilføjede Røde Kors.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: