IBM Flashsystem

สภากาชาดออสเตรเลียถูกเจาะระบบ ข้อมูลผู้บริจาคกว่า 550,000 คนรั่วไหลสู่สาธารณะ

สภากาชาดออสเตรเลียออกมาแถลงการณ์ยอมรับว่า ข้อมูลผู้บริจาคโลหิตกว่า 550,000 คนรั่วไหล่สู่สาธารณะ สาเหตุมาจากความสะเพร่าของพนักงานจาก 3rd Party ที่ดูแลเว็บไซต์ของสภากาชาด

Credit: Rawpixel.com/ShutterStock
Credit: Rawpixel.com/ShutterStock

Shelly Park ผู้บริหารระดับสูงของสภากาชาด ออกมาระบุว่า ข้อมูลที่รั่วไหลออกไปเป็นก๊อปปี้ของข้อมูลสำรองจากฐานข้อมูลออนไลน์ ซึ่งประกอบด้วยข้อมูลของผู้บริจาคโลหิตประมาณ 550,000 คนที่ลงทะเบียนระหว่างปี 2010 ถึง 2016 ซึ่งข้อมูลเหล่านี้มาจากการกรอกแบบฟอร์มออนไลน์ ได้แก่ ชื่อนามสกุล ที่อยู่ วันเกิด กรุ๊ปเลือด และข้อมูลส่วนตัวเล็กน้อย

“ข้อมูลออนไลน์ดังกล่าวไม่ได้เชื่อมต่อกับฐานข้อมูลของพวกเราโดยตรง ซึ่งฐานข้อมูลนี้จะมีข้อมูลสำคัญเกี่ยวกับการแพทย์เก็บอยู่” — Park ระบุ อย่างไรก็ตาม ITnews.com.au รายงานว่า ข้อมูลที่รั่วไหลออกมานี้ประกอบด้วยข้อมูลเชิงลึกของผู้บริจาคโลหิต ไม่ว่าจะเป็น ชื่อนามสกุล อีเมล และอาจมีข้อมูลเกี๋ยวกับพฤติกรรมทางเพศด้วยเช่นกัน

จากการตรวจสอบเบื้องต้นทางสภากาชาดออสเตรีเลียระบุว่า ข้อมูลที่รั่วไหลไปนี้เกิดจากการที่ 3rd Party ที่ทำหน้าที่พัฒนาและดูแลเว็บไซต์ Blood Service วางไฟล์ข้อมูลของผู้บริจาคไว้ใน “สภาวะแวดล้อมที่ไม่ปลอดภัย” ส่งผลให้หลังจากนั้นมีคนมาสแกนช่องโหว่ของเว็บไซต์แล้วค้นพบข้อมูลดังกล่าว และสามารถนำข้อมูลเหล่านั้นออกไปได้

สภากาชาดออสเตรเลียออกมายืนยันว่าได้ทำการลบข้อมูลที่รั่วไหลออกไปเป็นที่เรียบร้อย และขณะนี้กำลังทำการสืบสวนเหตุการณ์ดังกล่าว

ที่มา: http://www.theregister.co.uk/2016/10/28/blood_donors_privacy_anaemic_after_red_cross_data_breach/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Pimloc ระดมทุน 5 ล้านดอลลาร์ ดันแพลตฟอร์ม AI ด้านความเป็นส่วนตัวสำหรับวิดีโอ

Pimloc สตาร์ทอัพด้านความเป็นส่วนตัวของวิดีโอปัญญาประดิษฐ์และการวิเคราะห์ข้อมูล ประกาศว่า บริษัทระดมทุนจำนวน 5 ล้านดอลลาร์ในการลงทุนเชิงกลยุทธ์ เพื่อเร่งการขยายธุรกิจทั่วโลก ขยายการใช้งานแพลตฟอร์ม และเพิ่มขีดความสามารถสำหรับข้อมูลข่าวกรองวิดีโอและข้อมูลที่เน้นความเป็นส่วนตัวเป็นหลัก

Atomic macOS Infostealer เพิ่ม Backdoor สำหรับการโจมตีแบบถาวร

นักวิเคราะห์มัลแวร์ค้นพบเวอร์ชันใหม่ของ Atomic macOS infostealer (AMOS) ที่มาพร้อมกับ backdoor ทำให้ผู้โจมตีสามารถเข้าถึงระบบที่ถูกบุกรุกได้อย่างถาวร สามารถรันคำสั่งจากระยะไกลและคงอยู่ในระบบแม้หลังการรีบูต