نقضِ حریم خصوصیِ اهداکنندگان خون در استرالیا

۵سازمان صلیب‌سرخ استرالیا روز جمعه و در پی انتشار اطلاعات برخی اهداکنندگان خون از مردم عذرخواهی کرد. در جریان این رخداد، یکی از پیمانکاران به‌طور سهوی پایگاه‌داده پشتیبانی را شامل اطلاعات شخصی بیش از ۵۵۰ هزار فرد در معرض دسترس همگان قرار داده است.
گفته می‌شود این پایگاه‌داده توسط فردی که در حال پویش وب برای شناسایی کارگزارهای در معرض خطر بوده است در تاریخ ۲۴ اکتبر کشف شده است. وی به متخصص امنیتی تروی هانت اطلاع می‌دهد، هانت نیز صلیب‌سرخ استرالیا را از این رخداد آگاه می‌سازد.

به گفته هانت، این پایگاه‌داده ۱.۶۴ گیگابیتی شامل بیش از ۱.۳ میلیون رکورد اطلاعاتی از جمله اسامی، جنسیت، آدرس محل سکونت، آدرس رایانامه، شماره تماس، تاریخ تولد، گروه خونی، کشور محل تولد، نوع اهدا و تاریخ اهدا بوده است.
هانت در این خصوص می‌گوید: «پایگاه‌داده مذکور در وبگاه عمومی در معرض دسترس قرار گرفته است. هیچ دلیلی برای قرار دادن یک پشتیان پایگاه‌داده در یک وبگاه وجود ندارد، چه‌بسا در وبگاهی که در دسترس عموم باشد.»

سازمان صلیب‌سرخ استرالیا گفته است پایگاه‌داده مذکور شامل اطلاعات ۵۵۰ هزار نفر بوده که در بین سال‌های ۲۰۱۰ تا ۲۰۱۶ به این سازمان خود اهدا کرده‌اند. تحقیقات بیش‌تر نشان می‌دهد که این پایگاه‌داده از ۵ سپتامبر تا ۲۵ اکتبر در معرض دسترس بوده است.
فردی که نخستین بار این پایگاه‌داده را کشف کرده‌ گفته است که پایگاه‌داده را حذف کرده، اما سازمان صلیب‌سرخ استرالیا هنوز به تحقیقات خود ادامه می‌دهد تا مطمئن شود هیچ‌ فرد دیگری به این پایگاه‌داده دسترسی نداشته‌ است. این رخداد به دلیل اشتباه فردی، از سوی شرکت پیمانکار رخ داده است. این شرکت کار نگهداری و توسعه وبگاه خدمات انتقال خون را بر عهده دارد.

سازمان صلیب‌سرخ استرالیا می‌گوید این رخداد را به‌طور رسمی به مرکز امنیت سایبری و پلیس فدرال گزارش داده است.
ایلیا کولوچمکو، مدیر شرکت امنیت وب High۰tech Bridge درباره این رخداد به SecurityWeek گفته است: «سازمان‌های غیردولتی باید بودجه بیشتری را صرف تأمین امنیت سایبری خود کنند. برنامه‌های تحت وب آن‌ها که در معرض دسترس همگان قرار می‌گیرد معمولاً با روش‌های ضعیف محافظت شده و منبعی برای نقض داده‌ی عظیم محسوب می‌شود. سازمان‌های اروپایی نیز باید در قالب قوانین حفاظت داده عمومی (GDPR) امنیت داده‌ها را تأمین کرده، دستورالعمل‌های لازم را برای پاسخ به رخداد‌ها تدوین نموده و نیازمندی‌های حریم‌ خصوصی را پوشش دهند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter