出于對獻血者的確認(rèn)和保護，以及對血液質(zhì)量的保障，在獻血時通常會對獻血者的一些個人信息進行登記確認(rèn)。本是出于保護目的的登記行為，誰曾想會造成非常嚴(yán)重的后果。

據(jù)外媒報道，超過55萬名澳洲獻血者的個人信息遭到未經(jīng)授權(quán)者的訪問，而這可能是澳洲迄今為止一起最大的數(shù)據(jù)泄漏事件。

澳洲紅十字會的血液服務(wù)人員目前正在聯(lián)系超過55萬名獻血者，他們的個人資料被放在了一個未經(jīng)加密的IT系統(tǒng)中，結(jié)果被意外公開。

安全研究員特洛伊·亨特稱，該數(shù)據(jù)庫備份文件由1.74GB的130萬條記錄組成，包含獻血者的各種信息，比如姓名、性別、家庭住址、電子郵件地址、電話號碼、生日、血型、出生地、之前的獻血記錄等。

在28號針對數(shù)據(jù)泄漏事件的道歉聲明中，澳大利亞紅十字會稱，其血液服務(wù)在10月26號注意到了該捐獻者信息文件被第三方放在了“不安全的環(huán)境”——該第三方負(fù)責(zé)開發(fā)和維護血液服務(wù)的網(wǎng)站。

澳大利亞紅十字會表示，該信息被一位掃描安全漏洞的人士發(fā)現(xiàn)，并在之后通過中間人通告了血液服務(wù)加入的澳大利亞網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(AusCERT)。

“我們已經(jīng)刪除了該數(shù)據(jù)庫備份的所有已知拷貝，并修復(fù)了網(wǎng)站開發(fā)者服務(wù)器上的漏洞?！卑拇罄麃喖t十字會稱。該機構(gòu)還聘請了專家小組對事件進行鑒證分析，并成立了工作組來評估該血液服務(wù)的監(jiān)管和安全結(jié)構(gòu)。

亨特寫道，25號早上的時候，他接到某人的消息，稱在掃描互聯(lián)網(wǎng)IP段以找尋提供目錄列表的公開Web服務(wù)器時，發(fā)現(xiàn)該血液服務(wù)的網(wǎng)站 donateblood.com.au 上放有這些數(shù)據(jù)。該數(shù)據(jù)庫備份竟然發(fā)布在了面向公眾的網(wǎng)站，而且服務(wù)器上還開放了目錄瀏覽。

“服務(wù)器開放目錄列表是眾所周知的風(fēng)險，沒有任何理由這么做，尤其是本次事件中展現(xiàn)出來的這種?！?/p>

澳紅十字會方面表示，由于并沒有財務(wù)信息遭泄露，只是一些基本的個人信息，所以這些獻血者接到詐騙的郵件和電話的幾率會上升。還表示：“我們將盡全力去補救?！?/p>

cc

收藏 海報分享