สภากาชาดออสเตรเลียถูกเจาะระบบ ข้อมูลผู้บริจาคกว่า 550,000 คนรั่วไหลสู่สาธารณะ

สภากาชาดออสเตรเลียออกมาแถลงการณ์ยอมรับว่า ข้อมูลผู้บริจาคโลหิตกว่า 550,000 คนรั่วไหล่สู่สาธารณะ สาเหตุมาจากความสะเพร่าของพนักงานจาก 3rd Party ที่ดูแลเว็บไซต์ของสภากาชาด

Credit: Rawpixel.com/ShutterStock
Credit: Rawpixel.com/ShutterStock

Shelly Park ผู้บริหารระดับสูงของสภากาชาด ออกมาระบุว่า ข้อมูลที่รั่วไหลออกไปเป็นก๊อปปี้ของข้อมูลสำรองจากฐานข้อมูลออนไลน์ ซึ่งประกอบด้วยข้อมูลของผู้บริจาคโลหิตประมาณ 550,000 คนที่ลงทะเบียนระหว่างปี 2010 ถึง 2016 ซึ่งข้อมูลเหล่านี้มาจากการกรอกแบบฟอร์มออนไลน์ ได้แก่ ชื่อนามสกุล ที่อยู่ วันเกิด กรุ๊ปเลือด และข้อมูลส่วนตัวเล็กน้อย

“ข้อมูลออนไลน์ดังกล่าวไม่ได้เชื่อมต่อกับฐานข้อมูลของพวกเราโดยตรง ซึ่งฐานข้อมูลนี้จะมีข้อมูลสำคัญเกี่ยวกับการแพทย์เก็บอยู่” — Park ระบุ อย่างไรก็ตาม ITnews.com.au รายงานว่า ข้อมูลที่รั่วไหลออกมานี้ประกอบด้วยข้อมูลเชิงลึกของผู้บริจาคโลหิต ไม่ว่าจะเป็น ชื่อนามสกุล อีเมล และอาจมีข้อมูลเกี๋ยวกับพฤติกรรมทางเพศด้วยเช่นกัน

จากการตรวจสอบเบื้องต้นทางสภากาชาดออสเตรีเลียระบุว่า ข้อมูลที่รั่วไหลไปนี้เกิดจากการที่ 3rd Party ที่ทำหน้าที่พัฒนาและดูแลเว็บไซต์ Blood Service วางไฟล์ข้อมูลของผู้บริจาคไว้ใน “สภาวะแวดล้อมที่ไม่ปลอดภัย” ส่งผลให้หลังจากนั้นมีคนมาสแกนช่องโหว่ของเว็บไซต์แล้วค้นพบข้อมูลดังกล่าว และสามารถนำข้อมูลเหล่านั้นออกไปได้

สภากาชาดออสเตรเลียออกมายืนยันว่าได้ทำการลบข้อมูลที่รั่วไหลออกไปเป็นที่เรียบร้อย และขณะนี้กำลังทำการสืบสวนเหตุการณ์ดังกล่าว

ที่มา: http://www.theregister.co.uk/2016/10/28/blood_donors_privacy_anaemic_after_red_cross_data_breach/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

ขอเชิญร่วมอบรมฟรี “Workshop เส้นทางสู่นักเจาะระบบ” เรียนรู้พื้นฐานสู่สายอาชีพ Cybersecurity [23-24 ก.ค. 2022]

พลาดไม่ได้สำหรับผู้ที่สนใจเริ่มต้นหรือย้ายสายอาชีพเข้าสู่วงการ Cybersecurity ที่กำลังมาแรง กับงานอบรมฟรี "Workshop เส้นทางสู่นักเจาะระบบ" ในวันเสาร์ที่ 23 และวันอาทิตย์ที่ 24 ก.ค. 2022 ณ BITEC ห้อง Silk 1-2 เพื่อปูพื้นฐานทางเทคนิคด้านการเจาะระบบและการตรวจสอบความมั่นคงปลอดภัยเบื้องต้น (Ethical Hacking & Security) และสัมผัสประสบการณ์การทำงานในสายงานด้านนี้ด้วยตนเอง เป็นการเปิดโอกาสสำหรับก้าวแรกสู่สายงานด้านนี้โดยเฉพาะ พร้อมให้สามารถนำความรู้ไปประยุกต์ใช้ในสายงานของตนเองได้