สภากาชาดออสเตรเลียถูกเจาะระบบ ข้อมูลผู้บริจาคกว่า 550,000 คนรั่วไหลสู่สาธารณะ

สภากาชาดออสเตรเลียออกมาแถลงการณ์ยอมรับว่า ข้อมูลผู้บริจาคโลหิตกว่า 550,000 คนรั่วไหล่สู่สาธารณะ สาเหตุมาจากความสะเพร่าของพนักงานจาก 3rd Party ที่ดูแลเว็บไซต์ของสภากาชาด

Shelly Park ผู้บริหารระดับสูงของสภากาชาด ออกมาระบุว่า ข้อมูลที่รั่วไหลออกไปเป็นก๊อปปี้ของข้อมูลสำรองจากฐานข้อมูลออนไลน์ ซึ่งประกอบด้วยข้อมูลของผู้บริจาคโลหิตประมาณ 550,000 คนที่ลงทะเบียนระหว่างปี 2010 ถึง 2016 ซึ่งข้อมูลเหล่านี้มาจากการกรอกแบบฟอร์มออนไลน์ ได้แก่ ชื่อนามสกุล ที่อยู่ วันเกิด กรุ๊ปเลือด และข้อมูลส่วนตัวเล็กน้อย

“ข้อมูลออนไลน์ดังกล่าวไม่ได้เชื่อมต่อกับฐานข้อมูลของพวกเราโดยตรง ซึ่งฐานข้อมูลนี้จะมีข้อมูลสำคัญเกี่ยวกับการแพทย์เก็บอยู่” — Park ระบุ อย่างไรก็ตาม ITnews.com.au รายงานว่า ข้อมูลที่รั่วไหลออกมานี้ประกอบด้วยข้อมูลเชิงลึกของผู้บริจาคโลหิต ไม่ว่าจะเป็น ชื่อนามสกุล อีเมล และอาจมีข้อมูลเกี๋ยวกับพฤติกรรมทางเพศด้วยเช่นกัน

จากการตรวจสอบเบื้องต้นทางสภากาชาดออสเตรีเลียระบุว่า ข้อมูลที่รั่วไหลไปนี้เกิดจากการที่ 3rd Party ที่ทำหน้าที่พัฒนาและดูแลเว็บไซต์ Blood Service วางไฟล์ข้อมูลของผู้บริจาคไว้ใน “สภาวะแวดล้อมที่ไม่ปลอดภัย” ส่งผลให้หลังจากนั้นมีคนมาสแกนช่องโหว่ของเว็บไซต์แล้วค้นพบข้อมูลดังกล่าว และสามารถนำข้อมูลเหล่านั้นออกไปได้

สภากาชาดออสเตรเลียออกมายืนยันว่าได้ทำการลบข้อมูลที่รั่วไหลออกไปเป็นที่เรียบร้อย และขณะนี้กำลังทำการสืบสวนเหตุการณ์ดังกล่าว

ที่มา: http://www.theregister.co.uk/2016/10/28/blood_donors_privacy_anaemic_after_red_cross_data_breach/