澳大利亚红十字会表示,其献血服务已经发现,550,000名捐助者的注册信息受到损害,该机构由第三方承包商归咎于人为错误。
此时的MOOIC问题可能决定漏洞的展开方式是如何知道有多少人有数据。2010年至2016年的信息从9月5日至10月25日的网站上市。今年。
数据库备份,由大约130万条记录组成的数据库备份,其中包含有关献血者的信息,例如姓名,性别,物理地址,电子邮件地址,电话号码,出生日期,出生国以及以前的捐款,根据安全研究员特洛伊狩猎。
在一份声明中为这一事件歉意,澳大利亚红十字会周五表示,其血液服务于10月26日将载有捐助者信息的文件被置于“不安全的环境”,该文件被指控和维护血液的第三方被置于“不安全的环境”中服务的网站。
澳大利亚红十字会说,该信息被扫描后来扫描后来的安全漏洞,以至于以后,通过中间人告知澳大利亚网络应急响应团队(Auscert)。
“我们已经设法删除了存档的所有已知副本,并删除了Web开发人员服务器的漏洞,”它添加。原子能机构还聘请了一支专家团队进行事件的法医分析,也在建立一个工作队来评估治理和血液服务的安全结构。
亨特写道,他于周二早上由找到Donateblood.com.au的数据,血液服务网站联系,同时扫描互联网IP地址,了解返回目录列表的公开公开的Web服务器。备份数据库已发布到公开面对的网站,根据HUNT,在服务器上启用目录浏览。
“显示服务器的文件内容的公众列表是一个众所周知的风险,这很少有一个有效的理由,精确地出于这种事件证明的原因,”他写道。
特洛伊说,他联系了澳大利亚的计算机应急响应团队的AUSCERT,即许多国家在内的许多国家,他们与红十字会联系。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。