Dane osobowe ponad pół miliona australijskich krwiodawców Czerwonego Krzyża zostały narażone na niebezpieczeństwo. Jak zaznacza firma ESET, incydent opisywany jest jako największe w historii Australii naruszenie bezpieczeństwa danych. Dość szczegółowe informacje o ponad pół milionie dawców krwi, którzy zarejestrowali się w bazie australijskiego Czerwonego Krzyża między 2010 a 2016 rokiem, zostały umieszczone w miejscu, do którego każdy mógł mieć dostęp. Ekspert realizujący dla tamtejszego Czerwonego Krzyża audyt bezpieczeństwa, o swoim odkryciu powiadomił australijski CERT. Najprawdopodobniej jednak nie doszło do wycieku wrażliwych informacji nt. krwiodawców.
Plik zawierający prywatne dane krwiodawców takie jak: imię i nazwisko, adres, data urodzenia czy informacje o ryzykownych zachowaniach seksualnych został skopiowany w niezabezpieczone miejsce przez firmę, która na co dzień zajmuje się obsługą strony WWW australijskiego Czerwonego Krzyża. Do ujawnienia błędu doszło przez przypadek. Ekspert realizujący na zlecenie wspomnianej organizacji audyt bezpieczeństwa, natknął się na plik z danymi. Chwilę później o sytuacji poinformował australijski CERT.
Kamil Sadkowski z firmy ESET podkreśla, że australijski Czerwony Krzyż zachował się bardzo odpowiedzialnie i błyskawicznie rozpoczął współpracę z tamtejszą policją oraz oddziałem CERT. Jak podkreśliła w swoim oświadczeniu Shelly Park, dyrektor Centrum Krwiodawstwa Czerwonego Krzyża w Australii (Blood Service Australian Red Cross), do naruszenia bezpieczeństwa danych doszło na skutek błędu ludzkiego, a same dane najprawdopodobniej nie zostały otwarte przez nikogo poza ekspertem, który zgłosił incydent.
- Dane osobowe to łakomy kąsek dla cyberprzestępców. Nietrudno się domyślić, że gdyby informacje o australijskich krwiodawcach dostały się w niepowołane ręce, mogłyby posłużyć np. do szantażu lub innych oszustw – komentuje wyciek danych Kamil Sadkowski, analityk zagrożeń z firmy ESET. – Odpowiedzialność za bezpieczeństwo danych spoczywa na organizacji, która te dane posiada – dodaje Sadkowski.
Dla wszystkich osób, które w ciągu ostatnich pięciu lat oddawały krew w Australii, tamtejszy Czerwony Krzyż przygotował specjalny numer telefonu, pod którym można uzyskać więcej informacji na temat bezpieczeństwa swoich danych. Informacje na temat opisywanego incydentu można także znaleźć na stronie: http://info.donateblood.com.au.