Casa > cibernético Notícias > Violação de dados da Cruz Vermelha australiana: 550,000 Doadores de sangue Exposed
CYBER NEWS

Violação de Dados Cruz Vermelha Australiana: 550,000 Doadores de sangue Exposed

australian-red-cross-stforum

Não há uma única organização que não seja suscetível a comprometimento de dados. A lista de várias organizações e serviços que passaram por violações de dados está ficando mais longa a cada dia. E agora, pelo visto, a Cruz Vermelha australiana deve ser adicionada.

Violação de dados da Cruz Vermelha australiana de 550,000 Doadores de sangue

A organização disse que seu serviço de doadores de sangue descobriu que as informações de registro de 550,000 doadores de sangue foram comprometidos. Quem é o culpado? De acordo com a Cruz Vermelha, um erro humano cometido por um contratante terceirizado é o culpado.

relacionado: Os dados Obsession Big: Compartilhar, Recolha, Violação, Repetir

A pior coisa sobre esse incidente de privacidade de dados é que ninguém sabe quantas pessoas obtiveram os dados. além disso, os dados de 2010 para 2016 estava no site donateblood.com.au de setembro 5 a outubro 25, 2016. O backup do banco de dados inclui 1,74 GB e 1.3 milhões de registros. O banco de dados contém informações confidenciais sobre doadores de sangue, incluindo nome, gênero, endereço físico, endereço de e-mail, número de telefone, data de nascimento, tipo sanguíneo, país de nascimento, e doações anteriores.

Como acontece com todas as outras grandes violações de dados, Troy Hunt, da HaveIBeenPwned, fez uma análise e também expressou sua opinião sobre o assunto. Isso é o que ele escreveu em seu blog pessoal:

Na terça de manhã, Fui contactado por alguém [...]. Ele alegou ter dados de donateblood.com.au e me forneceu um snippet para provar isso – um trecho de meus próprios dados. Ali estava o meu nome, meu email, gênero, data de nascimento, número de telefone e a data em que doei pela última vez. Ele então me forneceu todo o conjunto de dados, um arquivo de 1,74 GB com 1,286,366 registros em um “doador” mesa que era apenas uma de um total de 647 tabelas diferentes. Eu verifiquei o registro de minha esposa e encontrei todas as mesmas informações que eu tinha, embora em 9 registros diferentes refletindo as diferentes ocasiões em que ela doou. Além dos campos em meus dados, seus dados também tinham nosso endereço residencial e seu tipo de sangue. Não havia dúvida em minha mente de que esses dados eram legítimos.

O que disse a Cruz Vermelha Australiana?

A organização emitiu um pedido de desculpas declaração, dizendo que "estamos profundamente desapontados que isso possa acontecer. Assumimos total responsabilidade por este erro e pedimos desculpas sem reservas.”

Em 26 Em outubro, o Serviço de Sangue tomou conhecimento de que um arquivo contendo informações de doadores foi colocado em um ambiente inseguro por um terceiro que desenvolve e mantém o site do Serviço de Sangue. Este arquivo continha informações cadastrais de 550,000 doadores feitos entre 2010 e 2016. Incluído no arquivo estava informações como nomes, endereços e datas de nascimento.

Os dados foram copiados por uma pessoa que verificava vulnerabilidades de segurança que, em seguida,, através de um intermediário, informou a Equipe Australiana de Resposta a Emergências Cibernéticas (AusCERT) com quem o Serviço de Sangue tem filiação, a Cruz Vermelha acrescentou.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo