データ侵害の影響を受けにくい組織は1つもありません. データ漏えいを経験したさまざまな組織やサービスのリストは、日々長くなっています. そしていま, どうやら, オーストラリア赤十字を追加する必要があります.
オーストラリア赤十字社のデータ侵害 550,000 献血者
組織は、その献血サービスがその登録情報を発見したと述べました 550,000 献血者は危険にさらされていた. 誰が悪いのか? 赤十字によると, サードパーティの請負業者による人為的ミスが原因です.
このデータプライバシーインシデントの最悪の事態は、データを取得した人の数が誰にもわからないことです。. さらに, からのデータ 2010 に 2016 9月からウェブサイトdonateblood.com.auにありました 5 10月まで 25, 2016. データベースのバックアップには1.74GBと 1.3 百万レコード. データベースには献血者に関する機密情報があります, 名前を含む, 性別, 実在住所, 電子メールアドレス, 電話番号, 生年月日, 血液型, 出生地, および以前の寄付.
他のすべての主要なデータ侵害と同様に, HaveIBeenPwnedのTroyHuntが分析を行い、この問題について彼自身の意見も表明しました。. これは彼が彼に書いたものです 個人ブログ:
火曜日の朝, 誰かから連絡がありました […]. 彼はdonateblood.com.auからのデータを持っていると主張し、それを証明するためのスニペットを私に提供しました – 私自身のデータの抜粋. 私の名前がありました, 私のメール, 性別, 生年月日, 電話番号と最後に寄付した日付. その後、彼は私にデータセット全体を提供してくれました, 1.74GBのファイル 1,286,366 の記録 “ドナー” 合計の1つに過ぎなかったテーブル 647 別のテーブル. 私は妻の記録を調べて、私が持っていたのと同じ情報をすべて見つけました。 9 彼女が寄付したさまざまな機会を反映したさまざまな記録. 私のデータのフィールドに加えて, 彼女のデータには、自宅の住所と血液型も含まれていました. このデータが正当であることに疑いの余地はありませんでした.
オーストラリア赤十字は何と言っていますか?
組織は謝罪を出しました 声明, 「これが起こる可能性があることに非常に失望しています。. 私たちはこの過ちに対して全責任を負い、惜しみなくお詫び申し上げます。」
の上 26 10月、Blood Serviceは、BloodServiceのWebサイトを開発および保守しているサードパーティによってドナー情報を含むファイルが安全でない環境に置かれていることに気付きました。. このファイルには、 550,000 間で作られたドナー 2010 と 2016. ファイルには名前などの情報が含まれていました, 住所と生年月日.
データは、セキュリティの脆弱性をスキャンしている人によってコピーされました。, 仲介を通じて, オーストラリアのサイバー緊急対応チームに通知 (AusCERT) ブラッドサービスがメンバーシップを持っている人, 赤十字が追加されました.