ALERTAS | Noticias | 28 OCT 2016

Datos personales de miles de donantes de la Cruz Roja australiana han sido filtrados

La fuga de datos de 550.000 donantes de sangre se ha producido después de que un tercero dejara un fichero en un "entorno inseguro".
Hacker
John Ribeiro

La Cruz Roja australiana ha comunicado que su servicio de donación de sangre ha encontrado que la información de registro de 550.000 donantes ha sido comprometida. El organismo ha atribuido lo ocurrido a un error humano cometido por un contratista externo.

La principal cuestión sobre este incidente es que nadie sabe aún cuántas personas tienen estos datos. La información registrada desde 2010 hasta 2016 ha estado disponible en la página web de Cruz Roja desde el 5 de septiembre hasta el 25 de octubre de este año.

La copia de seguridad de la base de datos contiene una abundante información personal de los donantes de sangre: nombre, sexo, dirección de correo postal, dirección de correo electrónico, número de teléfono, fecha y país de nacimiento, tipo de sangre y donaciones previas, según ha informado el investigador de Seguridad Troy Hunt.

En un comunicado emitido por la Cruz Roja australiana para pedir disculpas, el organismo explicó que su servicio de sangre se percató el pasado 26 de octubre de que el archivo que contiene la información de los donantes había sido colocado en “un entorno inseguro” por un tercero encargado de gestionar la página web de dicho servicio.

La información fue copiada por una persona que estuvo explorando las vulnerabilidades en seguridad, quien más tarde, a través de un intermediario, lo comunicó al Equipo de Respuesta ante Emergencias Informáticas australiano (AusCERT), con el que el servicio de sangre tiene membresía, tal y como ha informado la Cruz Roja de este país.

“Hemos logrado tener todas las copias conocidas del archivo borrado y hemos eliminado la vulnerabilidad desde el servidor del desarrollador web”, afirma el organismo. Asimismo, este ha contratado a un equipo de expertos para realizar el análisis forense del incidente y está creando un grupo de trabajo para evaluar la gobernabilidad y las estructuras de seguridad del servicio. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información