Es gibt nicht eine einzige Organisation, die nicht anfällig für Daten Kompromisse. Die Liste der verschiedenen Organisationen und Dienste, die durch Datenschutzverletzungen wurden, wird immer länger auf einer täglichen Basis. Und nun, anscheinend, das Australische Rote Kreuz sollte hinzugefügt werden.
Datenschutzverletzung des Australischen Roten Kreuzes von 550,000 Blutspender
Die Organisation sagte, dass ihr Blutspendedienst diese Registrierungsinformationen entdeckt habe 550,000 Blutspender waren kompromittiert worden. Wer ist schuld? Nach Angaben des Roten Kreuzes, ein menschliches Versagen eines Drittunternehmers schuld ist.
Das Schlimmste an diesem Datenschutzvorfall ist, dass niemand weiß, wie viele Personen an die Daten gekommen sind. Weiter, die Daten aus 2010 zu 2016 war ab September auf der Website donateblood.com.au 5 bis Oktober 25, 2016. Die Datenbanksicherung umfasst 1,74 GB und 1.3 Millionen Datensätze. Die Datenbank enthält sensible Informationen über Blutspender, einschließlich Name, Geschlecht, physikalische Adresse, E-Mail-Addresse, Telefonnummer, Geburtsdatum, Blutgruppe, Geburtsland, und frühere Spenden.
Wie bei jeder anderen großen Datenschutzverletzung, Troy Hunt von HaveIBeenPwned hat eine Analyse gemacht und auch seine eigene Meinung dazu geäußert. Das hat er auf seinem geschrieben Persönlicher Blog:
Am Dienstagmorgen, Ich wurde von jemandem kontaktiert [...]. Er behauptete, Daten von donateblood.com.au zu haben, und er stellte mir einen Ausschnitt zur Verfügung, um dies zu beweisen – ein Ausschnitt meiner eigenen Daten. Da war mein Name, meine E-Mail, Geschlecht, Geburtsdatum, Telefonnummer und das Datum meiner letzten Spende. Er hat mir dann den gesamten Datensatz zur Verfügung gestellt, eine 1,74 GB große Datei mit 1,286,366 Aufzeichnungen in a “Spender” Tisch, der nur einer von insgesamt war 647 verschiedene Tische. Ich überprüfte die Akte meiner Frau und fand dieselben Informationen wie ich, wenn auch gegenüber 9 verschiedene Aufzeichnungen, die die verschiedenen Gelegenheiten widerspiegeln, die sie gespendet hatte. Zusätzlich zu den Feldern in meinen Daten, Ihre Daten enthielten auch unsere Wohnadresse und ihre Blutgruppe. Ich hatte keinen Zweifel daran, dass diese Daten legitim waren.
Was hat das Australische Rote Kreuz gesagt?
Die Organisation entschuldigte sich Erklärung, „Wir sind zutiefst enttäuscht, dass dies passieren könnte. Wir übernehmen die volle Verantwortung für diesen Fehler und entschuldigen uns vorbehaltlos.“
Auf 26 Im Oktober erfuhr der Blood Service, dass eine Datei mit Spenderinformationen von einem Dritten, der die Website des Blood Service entwickelt und pflegt, in einer unsicheren Umgebung abgelegt wurde. Diese Datei enthielt Registrierungsinformationen von 550,000 Spender zwischen gemacht 2010 und 2016. In der Datei waren Informationen wie Namen enthalten, Adressen und Geburtsdaten.
Die Daten wurden von einer Person kopiert, die nach Sicherheitslücken suchte, die dann, über einen Vermittler, informierte das australische Cyber Emergency Response Team (AusCERT) bei wem der Blood Service Mitglied ist, das Rote Kreuz hinzugefügt.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: