No hay una sola organización que no es susceptible a los compromisos de datos. La lista de varias organizaciones y servicios que han pasado por las violaciones de datos es cada vez más sobre una base diaria. Y ahora, aparentemente, la Cruz Roja Australiana debe añadirse.
El incumplimiento de la Cruz Roja Australiana de datos de 550,000 Donantes de sangre
La organización dijo que el servicio de donación de sangre descubrió que la información de registro de 550,000 donantes de sangre habían sido comprometidos. A quién culpar? De acuerdo con la Cruz Roja, un error humano por un contratista externo tiene la culpa.
Lo peor de este incidente de privacidad de datos es que nadie sabe cuántas personas se han obtenido los datos. Además, los datos de 2010 a 2016 estaba en el sitio web donateblood.com.au a partir de septiembre 5 a octubre 25, 2016. La copia de seguridad de base de datos incluye 1.74GB y 1.3 millón de registros. La base de datos contiene información sensible acerca de los donantes de sangre, incluyendo el nombre, género, dirección física, dirección de correo electrónico, número de teléfono, fecha de nacimiento, tipo de sangre, País de nacimiento, y donaciones anteriores.
Al igual que con todos los demás importante fuga de datos, Troy Hunt de HaveIBeenPwned ha hecho un análisis y también ha expresado su opinión sobre el asunto. Esto es lo que escribió en su personal blog:
El martes por la mañana, Fui contactado por alguien [...]. Dijo tener datos de donateblood.com.au y me provisto de un fragmento de demostrarlo – un fragmento de mi propia datos. No era mi nombre, mi email, género, fecha de nacimiento, número de teléfono y la fecha última vez que había donado. Él entonces me dio todo el conjunto de datos, un archivo con 1.74GB 1,286,366 registros de una “donante” mesa, que era sólo uno de un total de 647 diferentes tablas. Revisé el historial de mi esposa y encontrar toda la misma información que yo tenía no obstante través 9 diferentes registros que reflejen las diferentes ocasiones que había donado. Además de los campos de datos en mi, sus datos también tenían nuestra dirección de su casa y su tipo de sangre. No había ninguna duda en mi mente que esta información era legítima.
Lo que ha dicho la Cruz Roja Australiana?
La organización emitió una disculpa declaración, diciendo que “estamos decepcionados profundamente que esto podría suceder. Asumimos toda la responsabilidad de este error y disculpa sin reservas “.
En 26 Octubre, el Servicio de Sangre se dio cuenta de un archivo que contiene la información del donante se coloca en un entorno inseguro por un tercero que desarrolla y mantiene el sitio web del Servicio de Sangre. Esta información de registro de archivos contenido 550,000 donantes hecha entre 2010 y 2016. Incluido en el archivo era información como nombres, direcciones y fechas de nacimiento.
Los datos fueron copiados por una exploración de la persona en busca de vulnerabilidades de seguridad que luego, través de un intermediario, informó a la cibernética Equipo de Respuesta a Emergencias de Australia (AusCERT) con los que el Servicio de Sangre tiene membresía, la Cruz Roja añadió.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: