Não há uma única organização que não seja suscetível a comprometimento de dados. A lista de várias organizações e serviços que passaram por violações de dados está ficando mais longa a cada dia. E agora, pelo visto, a Cruz Vermelha australiana deve ser adicionada.
Violação de dados da Cruz Vermelha australiana de 550,000 Doadores de sangue
A organização disse que seu serviço de doadores de sangue descobriu que as informações de registro de 550,000 doadores de sangue foram comprometidos. Quem é o culpado? De acordo com a Cruz Vermelha, um erro humano cometido por um contratante terceirizado é o culpado.
A pior coisa sobre esse incidente de privacidade de dados é que ninguém sabe quantas pessoas obtiveram os dados. além disso, os dados de 2010 para 2016 estava no site donateblood.com.au de setembro 5 a outubro 25, 2016. O backup do banco de dados inclui 1,74 GB e 1.3 milhões de registros. O banco de dados contém informações confidenciais sobre doadores de sangue, incluindo nome, gênero, endereço físico, endereço de e-mail, número de telefone, data de nascimento, tipo sanguíneo, país de nascimento, e doações anteriores.
Como acontece com todas as outras grandes violações de dados, Troy Hunt, da HaveIBeenPwned, fez uma análise e também expressou sua opinião sobre o assunto. Isso é o que ele escreveu em seu blog pessoal:
Na terça de manhã, Fui contactado por alguém [...]. Ele alegou ter dados de donateblood.com.au e me forneceu um snippet para provar isso – um trecho de meus próprios dados. Ali estava o meu nome, meu email, gênero, data de nascimento, número de telefone e a data em que doei pela última vez. Ele então me forneceu todo o conjunto de dados, um arquivo de 1,74 GB com 1,286,366 registros em um “doador” mesa que era apenas uma de um total de 647 tabelas diferentes. Eu verifiquei o registro de minha esposa e encontrei todas as mesmas informações que eu tinha, embora em 9 registros diferentes refletindo as diferentes ocasiões em que ela doou. Além dos campos em meus dados, seus dados também tinham nosso endereço residencial e seu tipo de sangue. Não havia dúvida em minha mente de que esses dados eram legítimos.
O que disse a Cruz Vermelha Australiana?
A organização emitiu um pedido de desculpas declaração, dizendo que "estamos profundamente desapontados que isso possa acontecer. Assumimos total responsabilidade por este erro e pedimos desculpas sem reservas.”
Em 26 Em outubro, o Serviço de Sangue tomou conhecimento de que um arquivo contendo informações de doadores foi colocado em um ambiente inseguro por um terceiro que desenvolve e mantém o site do Serviço de Sangue. Este arquivo continha informações cadastrais de 550,000 doadores feitos entre 2010 e 2016. Incluído no arquivo estava informações como nomes, endereços e datas de nascimento.
Os dados foram copiados por uma pessoa que verificava vulnerabilidades de segurança que, em seguida,, através de um intermediário, informou a Equipe Australiana de Resposta a Emergências Cibernéticas (AusCERT) com quem o Serviço de Sangue tem filiação, a Cruz Vermelha acrescentou.