Non c'è una sola organizzazione che non è suscettibile di compromessi di dati. L'elenco delle varie organizzazioni e servizi che sono passati attraverso le violazioni dei dati si allunga su una base quotidiana. E adesso, apparentemente, la Croce Rossa australiana dovrebbe essere aggiunto.
Australiana Breach Croce Rossa dati di 550,000 donatori di sangue
L'organizzazione ha detto che il suo servizio di donatore di sangue ha scoperto che le informazioni di registrazione di 550,000 donatori di sangue erano stati compromessi. Di chi è la colpa? Secondo la Croce Rossa, un errore umano da un imprenditore di terze parti è in colpa.
La cosa peggiore di questo riservatezza dei dati incidente è che nessuno sa quante persone hanno ottenuto i dati. Inoltre, i dati da 2010 a 2016 era sul sito donateblood.com.au da settembre 5 a ottobre 25, 2016. Il backup del database include 1.74GB e 1.3 milione di record. Il database contiene dati sensibili su donatori di sangue, compreso il nome, genere, indirizzo fisico, indirizzo e-mail, numero di telefono, data di nascita, gruppo sanguigno, Paese di nascita, e donazioni precedenti.
Come per ogni altra violazione dei dati importanti, Troy Hunt da HaveIBeenPwned ha fatto un'analisi e ha anche espresso la propria opinione sulla questione. Questo è quello che ha scritto sul suo blog personale:
Martedì mattina, Sono stato contattato da qualcuno [...]. Ha affermato di avere i dati da donateblood.com.au e mi ha fornito con un frammento di dimostrarlo – un frammento della mia dati. C'era il mio nome, la mia email, genere, data di nascita, numero di telefono e la data che avevo donato lo scorso. Poi Lui mi ha fornito l'intero set di dati, un file con 1.74GB 1,286,366 record in un “donatore” tavolo che era solo uno su un totale di 647 diverse tabelle. Ho controllato il record di mia moglie e ho trovato tutte le stesse informazioni, come ho avuto sia pure attraverso 9 diversi record che riflettono le diverse occasioni che aveva donato. Oltre ai campi in miei dati, i suoi dati anche avuto il nostro indirizzo di casa e il suo gruppo sanguigno. Non c'era alcun dubbio nella mia mente che questi dati era legittimo.
Ciò che ha detto l'australiano della Croce Rossa?
L'organizzazione ha pubblicato delle scuse dichiarazione, dicendo che “siamo profondamente delusi questo potrebbe accadere. Ci assumiamo la piena responsabilità di questo errore e ci scusiamo senza riserve “.
Su 26 Ottobre, la Blood Service è venuto a conoscenza di un file contenente le informazioni dei donatori è stato collocato in un ambiente insicuro da una terza parte che sviluppa e gestisce il sito web di Servizio Sangue. Questo file conteneva informazioni di registrazione di 550,000 donatori fatta tra 2010 e 2016. Incluso nel file era informazioni quali nomi, indirizzi e date di nascita.
I dati sono stati copiati da una scansione persona a vulnerabilità di sicurezza che poi, attraverso un intermediario, ha informato l'australiano Cyber Emergency Response Team (AusCERT) con i quali il Blood Service ha l'adesione, la Croce Rossa ha aggiunto.