Datos personales de miles de donantes de la Cruz Roja australiana han sido filtrados

La fuga de datos de 550.000 donantes de sangre se ha producido después de que un tercero dejara un fichero en un "entorno inseguro".

Hacker

La Cruz Roja australiana ha comunicado que su servicio de donación de sangre ha encontrado que la información de registro de 550.000 donantes ha sido comprometida. El organismo ha atribuido lo ocurrido a un error humano cometido por un contratista externo.

La principal cuestión sobre este incidente es que nadie sabe aún cuántas personas tienen estos datos. La información registrada desde 2010 hasta 2016 ha estado disponible en la página web de Cruz Roja desde el 5 de septiembre hasta el 25 de octubre de este año.

La copia de seguridad de la base de datos contiene una abundante información personal de los donantes de sangre: nombre, sexo, dirección de correo postal, dirección de correo electrónico, número de teléfono, fecha y país de nacimiento, tipo de sangre y donaciones previas, según ha informado el investigador de Seguridad Troy Hunt.

En un comunicado emitido por la Cruz Roja australiana para pedir disculpas, el organismo explicó que su servicio de sangre se percató el pasado 26 de octubre de que el archivo que contiene la información de los donantes había sido colocado en “un entorno inseguro” por un tercero encargado de gestionar la página web de dicho servicio.

La información fue copiada por una persona que estuvo explorando las vulnerabilidades en seguridad, quien más tarde, a través de un intermediario, lo comunicó al Equipo de Respuesta ante Emergencias Informáticas australiano (AusCERT), con el que el servicio de sangre tiene membresía, tal y como ha informado la Cruz Roja de este país.

“Hemos logrado tener todas las copias conocidas del archivo borrado y hemos eliminado la vulnerabilidad desde el servidor del desarrollador web”, afirma el organismo. Asimismo, este ha contratado a un equipo de expertos para realizar el análisis forense del incidente y está creando un grupo de trabajo para evaluar la gobernabilidad y las estructuras de seguridad del servicio. 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper