פרצת נתונים ראתה 1.3 מיליון קבצים, המכילים מידע אישי על 550,000 אזרחים אוסטרלים, התגלו לאחר "טיפ". קרדיט: AAP
פרטים אישיים של למעלה מחצי מיליון תורמי דם של הצלב האדום הודלפו באינטרנט בפרצת אבטחה המונית באוסטרליה.
משמעות ההפרה הייתה של 550,000 אזרחים (מתוך 1.3 מיליון רשומות זמינות) מידע פרטי כגון כתובתם, פרטי התקשרות, סוג הדם ופרטי תרומות קודמות שפורסמו באינטרנט על ידי "אדם לא מורשה".
המידע שנפרץ כולל גם אם האדם נטל סמים או לא עסק ב"התנהגות מינית בסיכוןכמו עבודת מין ומין גברים הומוסקסואלים.
תיק התורמים שהוסר כעת כלל מידע עוד בשנת 2010 והתקרית הואשמה ב"טעות אנושית".
ראה גם:
הארגון הסביר כי התיק שנפרץ הוא גיבוי של טופס החקירה הזמין בשירות הדם של הצלב האדום האוסטרליאֲתַר אִינטֶרנֶט, כשהמנכ"לית שלי פארק אמרה לכתבים ביום שישי "נודע לנו שקובץ, המכיל מידע על התורמים, שנמצא באתר פיתוח, נותר ללא אבטחה על ידי צד שלישי שהתקשר בחוזה שמפתח ומתחזק את האתר שלנו".
היא הסבירה שהתיק נלקח במצב לא מקוון והאירוע נתון כעת לחקירה משפטית.
ייתכן שהציוץ נמחק
"אני רוצה להדגיש שהתיק הזה אינו מכיל את התיעוד האישי העמוק של ההיסטוריה הרפואית של אנשים או של תוצאות הבדיקות שלהם. אנו מודיעים לתורמים מוקדם ככל שאנו מאמינים שאנו יכולים, ואנו מודיעים לתורמים היום", אמר פארק.
מהירות אור ניתנת לריסוק
הצלב האדום עשה גם כןפרסם הצהרהמקוון מסביר שהם עובדים עם ארגון אבטחת הסייבר AusCERT למחוק את "כל העותקים הידועים" של הארכיון באינטרנט. עם זאת, לגלות מי בדיוק היה מסוגל להעתיק את הנתונים לפני שהם הועברו למצב לא מקוון נראה מאתגר יותר.
עם זאת, לברר מי בדיוק הצליח להעתיק את הנתונים לפני שהם הועברו למצב לא מקוון נראה מאתגר יותר.
"אנחנו מאוכזבים מאוד שזה עלול לקרות. אנחנו לוקחים אחריות מלאה על הטעות הזו ומתנצלים ללא סייג", אמר פארקס.
על פי הדיווח, הנתונים היו זמינים באינטרנט מ-5 בספטמבר 2016, עד יום רביעי הקרוב, אז התגלו והוסרו.
מומחה אבטחהטרוי האנט, שמנהל את האתרהאם נפלתי, היה ביקורתי מאוד על הפרת הנתונים באינטרנט, וכינה אותה "הדליפה הגדולה ביותר אי פעם של נתונים אישיים".
לאחר ש"נודע לו", היה זה האנט שגילה במקור את "נתונים בשווי 1.76 ג'יגה-בייט מ-donateblood.com.au", ואמר שזה היה קל מדי לגשת למישהו.
"הגיבוי של מסד הנתונים פורסם לאתר פומבי. זה באמת לב הבעיה כי אין מצב, איך זה צריך לקרות", אמר האנט.
"אין סיבה טובה למקם גיבויים של מסדי נתונים באתר אינטרנט, שלא לדבר על אחד הפונה לציבור. יש הרבה סיבות רעות (בדרך כלל קשורות לנוחות), אבל לא טובות".
האנט גם השתמש בבלוג שלו כדי להסביר שהתקרית לא אמורה לומר שהציבור מפסיק לתרום דם יקר לאנשים נזקקים. "[אני] רוצה להבהיר היטב מראש שזהלא צריךלהרתיע כל אחד מלתת דם בעתיד מכיוון שעד כמה שהאירוע הזה חשוב, הוא מחוויר בהשוואה לתרומה שיכולה להציל חיים", אמר.
אם אתה סבור שייתכן שהפרטים האישיים שלך נפגעו כתוצאה מהפרת הנתונים של הצלב האדום באוסטרליה, אתה יכול לפנות אליהםכָּאן.
ג'ריקו מנדיבור הוא העורך של Mashable Australia. בעבר היא עבדה כעורכת דיגיטלית ב-SBS, Oyster Mag, MTV ו-ASOS. צייץ אותה ב-@jerico_m.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
![iPod Nano דור 7 הוא נגן מוזיקה מוכשר [סקירה]](https://helios-i.mashable.com/imagery/archives/03EBDPXqDVEWuldY6gpHN4j/hero-image.fill.size_1200x675.v1647021510.jpg)
