Il n'y a pas une seule organisation qui ne sont pas sensibles à des compromis de données. La liste des divers organismes et services qui ont été par les violations de données devient plus sur une base quotidienne. Et maintenant, Apparemment, la Croix-Rouge australienne devrait être ajoutée.
Violation des données de la Croix-Rouge australienne 550,000 Donneurs de sang
L'organisation a déclaré que son service de don de sang avait découvert que les informations d'enregistrement de 550,000 les donneurs de sang ont été compromis. Qui est à blâmer? Selon la Croix-Rouge, une erreur humaine par un entrepreneur tiers est en faute.
La pire chose à propos de cet incident de confidentialité des données est que personne ne sait combien de personnes ont obtenu les données. En outre, les données de 2010 à 2016 était sur le site donateblood.com.au à partir de septembre 5 à Octobre 25, 2016. La sauvegarde de la base de données comprend 1,74 Go et 1.3 million de disques. La base de données contient des informations sensibles sur les donneurs de sang, y compris le nom, sexe, adresse physique, adresse e-mail, numéro de téléphone, date de naissance, groupe sanguin, pays de naissance, et dons antérieurs.
Comme pour toute autre violation de données majeure, Troy Hunt de HaveIBeenPwned a fait une analyse et a également exprimé sa propre opinion sur la question. C'est ce qu'il a écrit sur son blog personnel:
Le mardi matin, j'ai été contacté par quelqu'un [...]. Il a prétendu avoir des données de donateblood.com.au et il m'a fourni un extrait pour le prouver – un extrait de mes propres données. Il y avait mon nom, mon email, sexe, date de naissance, numéro de téléphone et la date de mon dernier don. Il m'a ensuite fourni l'ensemble des données, un fichier de 1,74 Go avec 1,286,366 enregistre dans un “donneur” table qui n'était qu'une sur un total de 647 différents tableaux. J'ai vérifié le dossier de ma femme et j'ai trouvé toutes les mêmes informations que j'avais bien que de l'autre côté 9 différents dossiers reflétant les différentes occasions qu'elle avait données. En plus des champs dans mes données, ses données avaient également notre adresse personnelle et son groupe sanguin. Il ne faisait aucun doute dans mon esprit que ces données étaient légitimes.
Qu'a dit la Croix-Rouge australienne?
L'organisation a présenté des excuses déclaration, disant que « nous sommes profondément déçus que cela puisse arriver. Nous assumons l'entière responsabilité de cette erreur et nous nous excusons sans réserve.
Sur 26 Octobre, le Service du sang a appris qu'un fichier contenant des informations sur les donneurs avait été placé dans un environnement non sécurisé par un tiers qui développe et maintient le site Web du Service du sang. Ce fichier contenait les informations d'enregistrement de 550,000 donateurs conclus entre 2010 et 2016. Le fichier contenait des informations telles que des noms, adresses et dates de naissance.
Les données ont été copiées par une personne à la recherche de failles de sécurité qui a ensuite, par un intermédiaire, a informé l'équipe australienne d'intervention en cas d'urgence cybernétique (AusCERT) avec qui le Service du sang est membre, la Croix-Rouge a ajouté.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: