Er is geen enkele organisatie die niet gevoelig is voor data compromissen. De lijst van verschillende organisaties en diensten die door middel van datalekken zijn geweest wordt steeds langer op een dagelijkse basis. En nu, blijkbaar, het Australische Rode Kruis moet worden toegevoegd.
Australische Rode Kruis data-inbreuk of 550,000 bloedgevers
De organisatie zei dat zijn bloeddonor dienst ontdekte dat de registratie-informatie van 550,000 bloeddonoren werden gecompromitteerd. Wie is de schuldige? Volgens het Rode Kruis, een menselijke fout door een derde partij aannemer in gebreke.
Het ergste van dit privacy van gegevens incident is dat niemand weet hoeveel mensen hebben de gegevens die zijn verkregen. Bovendien, de gegevens van 2010 aan 2016 was op de website donateblood.com.au vanaf september 5 tot en met oktober 25, 2016. De database back-up omvat 1.74GB en 1.3 miljoen records. De database gevoelige informaties bloeddonoren, waaronder de naam, geslacht, fysiek adres, e-mailadres, telefoonnummer, geboortedatum, bloedtype, geboorteland, en eerdere donaties.
Net als bij alle andere grote inbreuk op gegevens, Troy Hunt uit HaveIBeenPwned heeft een analyse gemaakt en heeft ook tot uitdrukking zijn eigen mening over de zaak. Dit is wat hij schreef op zijn persoonlijke blog:
Op dinsdagochtend, Ik werd gecontacteerd door iemand [...]. Hij beweerde dat hij de gegevens van donateblood.com.au en hij gaf me een fragment om het te bewijzen – een fragment van mijn eigen gegevens. Er was mijn naam, mijn e-mail, geslacht, geboortedatum, telefoonnummer en de datum waarop ik voor het laatst had gedoneerd. Hij gaf me de volledige dataset, een 1.74GB bestand 1,286,366 records in een “schenker” tafel die was slechts één op een totaal van 647 verschillende tafels. Ik heb mijn vrouw's record en vonden allemaal hetzelfde info zoals ik ook al over gehad 9 verschillende platen als gevolg van de verschillende gelegenheden ze had geschonken. In aanvulling op de velden in mijn data, haar gegevens hadden ook onze huisadres en haar bloedgroep. Er was geen twijfel in mijn gedachten dat deze gegevens was legitiem.
Wat heeft de Australische Rode Kruis zei?
De organisatie uitgegeven een verontschuldiging verklaring, te zeggen dat “we diep teleurgesteld dit kon gebeuren. Wij nemen de volledige verantwoordelijkheid voor deze fout en verontschuldigen zonder voorbehoud.”
Op 26 Oktober Dienst voor het Bloed werd zich bewust van een bestand met donor informatie werd in een onveilige omgeving geplaatst door een derde partij die zich ontwikkelt en onderhoudt de website van Dienst voor het Bloed. Dit bestand bevat de registratie-informatie van 550,000 donors tussen 2010 en 2016. Inbegrepen in de file was informatie zoals namen, adressen en geboortedata.
De gegevens werden gekopieerd door een persoon te scannen op beveiligingsproblemen die toen, middellijk, de hoogte van de Australische Cyber Emergency Response Team (AusCERT) met wie de Dienst voor het Bloed heeft lidmaatschap, het Rode Kruis toegevoegd.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: