Красный Крест слил в Сеть интимные данные 550 тыс. доноров

Красный Крест обнародовал данные доноров Австралийский Красный Крест нечаянно выложилв общий доступ персональные данные 550 тыс. доноров крови, с которыми работал с 2010 г. по 2016 г. Утечку информации обнаружил эксперт по информационнойбезопасности Трой Хант (Troy Hunt),который ведет сервис сообщений о взломе «Have I been pwned» («Я был взломан»).Хант сообщает, что это самая крупная непреднамеренная утечка данных в историиАвстралии. Ставшая публичной информация включаетв себя имена доноров, их пол, адреса, номера телефонов, даты рождения, группыкрови, медицинские показатели и даже ответы на интимные вопросы, такие какналичие опасных половых контактов в течение последних 12 месяцев. Красный Крестутверждает, что утечка произошла в результате ошибки сотрудника, а не хакерскойатаки. Какая информация попала в сеть Обнародованная информация содержаласьв резервной копии базы данных приложения для онлайн-регистрации доноров. Базаотносится к системе MySQL и весит 1,74 ГБ. В ней насчитывается 647 таблиц. Таиз них, где содержатся данные о донорах, состоит из 1,3 млн строк. Хантсообщил, что база данных была предоставлена ему третьим лицом, но не уточнил,кем именно. В ходе верификации базы он нашел там данные о себе и о своей жене. http://filearchive.cnews.ru/img/zoom/2016/10/28/krkrest_700.jpg"> Красный Крест нечаянно выложил в сеть интимные данные 550 тыс. доноров крови В сумме база данных содержит ответына 7,34 млн вопросов, заданных донорам об их здоровье. В их число входятвопросы, не принимает ли донор антибиотики, не страдает ли он от избыточногоили недостаточного веса, были ли у него в последнее время хирургическиеоперации. Некоторые вопросы касаются личной жизни. Также в базе есть датыпрошлых и будущих визитов доноров в Красный Крест. Медицинская организация сообщает, чтоанкета, использованная для сбора этой информации, не содержала более интимныхвопросов или каких-то специфических медицинских подробностей, например,результатов тестов. [b]Действия компании[/b] Красный Крест заявил, что база попалав общий доступ по ошибке сотрудника, который ее скопировал во времясканирования системы на уязвимость. Через некоторое время этот сотрудник, хотьи опосредованно, связался с австралийской группой реагирования на киберугрозы AusCERTи сообщил об инциденте. Красный Крест принес донорамофициальные извинения на пресс-конференции в Австралии. Специалисты по кибербезопасности, с которыми сотрудничает организация, заверили руководство,что риск использования данных злоумышленниками достаточно низок. Тем не менее,Крест собирается связаться со всеми донорами, которые проходилионлайн-регистрацию, и предупредить их о возможности утечки данных в дальнейшем.В планах также создание горячей линии информирования по вопросам приватности.[img]http://filearchive.cnews.ru/img/zoom/2016/10/28/krkrest_700.jpg"> Красный Крест нечаянно выложил в сеть интимные данные 550 тыс. доноров крови В сумме база данных содержит ответына 7,34 млн вопросов, заданных донорам об их здоровье. В их число входятвопросы, не принимает ли донор антибиотики, не страдает ли он от избыточногоили недостаточного веса, были ли у него в последнее время хирургическиеоперации. Некоторые вопросы касаются личной жизни. Также в базе есть датыпрошлых и будущих визитов доноров в Красный Крест. Медицинская организация сообщает, чтоанкета, использованная для сбора этой информации, не содержала более интимныхвопросов или каких-то специфических медицинских подробностей, например,результатов тестов. Действия компании Красный Крест заявил, что база попалав общий доступ по ошибке сотрудника, который ее скопировал во времясканирования системы на уязвимость. Через некоторое время этот сотрудник, хотьи опосредованно, связался с австралийской группой реагирования на киберугрозы AusCERTи сообщил об инциденте. Красный Крест принес донорамофициальные извинения на пресс-конференции в Австралии. Специалисты по кибербезопасности, с которыми сотрудничает организация, заверили руководство,что риск использования данных злоумышленниками достаточно низок. Тем не менее,Крест собирается связаться со всеми донорами, которые проходилионлайн-регистрацию, и предупредить их о возможности утечки данных в дальнейшем.В планах также создание горячей линии информирования по вопросам приватности.