Красный Крест слил в Сеть интимные данные 550 тыс. доноров
28 окт 2016 19:20 #47555
от ICT
ICT создал тему: Красный Крест слил в Сеть интимные данные 550 тыс. доноров
Красный Крест обнародовал данные доноров Австралийский Красный Крест нечаянно выложилв общий доступ персональные данные 550 тыс. доноров крови, с которыми работал с 2010 г. по 2016 г. Утечку информации обнаружил эксперт по информационнойбезопасности Трой Хант (Troy Hunt),который ведет сервис сообщений о взломе «Have I been pwned» («Я был взломан»).Хант сообщает, что это самая крупная непреднамеренная утечка данных в историиАвстралии. Ставшая публичной информация включаетв себя имена доноров, их пол, адреса, номера телефонов, даты рождения, группыкрови, медицинские показатели и даже ответы на интимные вопросы, такие какналичие опасных половых контактов в течение последних 12 месяцев. Красный Крестутверждает, что утечка произошла в результате ошибки сотрудника, а не хакерскойатаки. Какая информация попала в сеть Обнародованная информация содержаласьв резервной копии базы данных приложения для онлайн-регистрации доноров. Базаотносится к системе MySQL и весит 1,74 ГБ. В ней насчитывается 647 таблиц. Таиз них, где содержатся данные о донорах, состоит из 1,3 млн строк. Хантсообщил, что база данных была предоставлена ему третьим лицом, но не уточнил,кем именно. В ходе верификации базы он нашел там данные о себе и о своей жене. http://filearchive.cnews.ru/img/zoom/2016/10/28/krkrest_700.jpg"> Красный Крест нечаянно выложил в сеть интимные данные 550 тыс. доноров крови В сумме база данных содержит ответына 7,34 млн вопросов, заданных донорам об их здоровье. В их число входятвопросы, не принимает ли донор антибиотики, не страдает ли он от избыточногоили недостаточного веса, были ли у него в последнее время хирургическиеоперации. Некоторые вопросы касаются личной жизни. Также в базе есть датыпрошлых и будущих визитов доноров в Красный Крест. Медицинская организация сообщает, чтоанкета, использованная для сбора этой информации, не содержала более интимныхвопросов или каких-то специфических медицинских подробностей, например,результатов тестов. [b]Действия компании[/b] Красный Крест заявил, что база попалав общий доступ по ошибке сотрудника, который ее скопировал во времясканирования системы на уязвимость. Через некоторое время этот сотрудник, хотьи опосредованно, связался с австралийской группой реагирования на киберугрозы AusCERTи сообщил об инциденте. Красный Крест принес донорамофициальные извинения на пресс-конференции в Австралии. Специалисты по кибербезопасности, с которыми сотрудничает организация, заверили руководство,что риск использования данных злоумышленниками достаточно низок. Тем не менее,Крест собирается связаться со всеми донорами, которые проходилионлайн-регистрацию, и предупредить их о возможности утечки данных в дальнейшем.В планах также создание горячей линии информирования по вопросам приватности.[img]http://filearchive.cnews.ru/img/zoom/2016/10/28/krkrest_700.jpg"> Красный Крест нечаянно выложил в сеть интимные данные 550 тыс. доноров крови В сумме база данных содержит ответына 7,34 млн вопросов, заданных донорам об их здоровье. В их число входятвопросы, не принимает ли донор антибиотики, не страдает ли он от избыточногоили недостаточного веса, были ли у него в последнее время хирургическиеоперации. Некоторые вопросы касаются личной жизни. Также в базе есть датыпрошлых и будущих визитов доноров в Красный Крест. Медицинская организация сообщает, чтоанкета, использованная для сбора этой информации, не содержала более интимныхвопросов или каких-то специфических медицинских подробностей, например,результатов тестов. Действия компании Красный Крест заявил, что база попалав общий доступ по ошибке сотрудника, который ее скопировал во времясканирования системы на уязвимость. Через некоторое время этот сотрудник, хотьи опосредованно, связался с австралийской группой реагирования на киберугрозы AusCERTи сообщил об инциденте. Красный Крест принес донорамофициальные извинения на пресс-конференции в Австралии. Специалисты по кибербезопасности, с которыми сотрудничает организация, заверили руководство,что риск использования данных злоумышленниками достаточно низок. Тем не менее,Крест собирается связаться со всеми донорами, которые проходилионлайн-регистрацию, и предупредить их о возможности утечки данных в дальнейшем.В планах также создание горячей линии информирования по вопросам приватности.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Скандальный антивирус для Mac «слил» в Сеть данные 13 млн пользователей | 18.68 | Вторник, 15 декабря 2015 |
Интимные данные миллионов пользователей Facebook годами лежали в свободном доступе | 13.79 | Вторник, 15 мая 2018 |
«Убийца Android» случайно слил в сеть факт своего секретного ребрендинга | 13.39 | Вторник, 07 февраля 2017 |
Торговая сеть "Красный Яр" внедрила модуль персональных предложений | 12.14 | Пятница, 09 июня 2023 |
ALP Group защитит сеть магазинов «Красный куб» от роста ИТ-инцидентов перед «пиками» продаж | 11.76 | Понедельник, 04 февраля 2019 |
“Умный” крест от Ватикана оказался беззащитным перед взломщиками | 10.12 | Понедельник, 21 октября 2019 |
Сопровождение российской базы доноров стоит миллиард в год | 9.85 | Среда, 07 декабря 2016 |
Персданные: украл, "слил" - в тюрьму | 9.79 | Воскресенье, 16 апреля 2023 |
"Ростелеком" подключил Волгоградскую область к единой базе доноров крови России | 9.54 | Пятница, 23 января 2015 |
Данные 20 миллионов пользователей VPN утекли в сеть | 9.2 | Понедельник, 20 июля 2020 |