【大紀元2016年10月29日訊】(大紀元記者天睿澳洲悉尼編譯報導)澳洲超過55萬名獻血者的個人信息因「人為錯誤」在網上遭到洩漏,這可能是澳洲歷史上最大的一次數據洩漏事件。10月28日,紅十字會已經為此道歉。
澳洲紅十字會血液中心的服務人員正在聯繫這些受影響的55萬多名獻血者,他們的個人信息不慎被放在了一個未經加密的IT系統中,結果被意外公開。這些信息包括獻血者的姓名、地址和出生日期,這些人曾在2010年到2016年間獻過血。
據澳洲廣播公司報導,網絡安全專家Troy Hunt在10月25日早晨的時候,接到一位推特匿名用戶發來的信息,聲稱擁有他和他妻子的個人信息,併發給一個包含他名字、電子郵箱、性別、生日、電話和最後一次獻血日期的文件,同時發來的還有一個包含這些信息的大容量文件,有1.74GB的數據。
Hunt說,他並沒有受到這位用戶的勒索和威脅,後來他聯繫了澳洲網絡緊急反應小組(AusCERT),這個小組通知了紅十字會。Hunt表示他已經刪除了文件,他獲知那位匿名推特用戶也同意刪除數據文件。
Hunt說:「我們從來沒在國內見過這麼嚴重的數據洩漏事件。」他在數據中看到一些高度敏感的信息,例如獻血者回答是否在過去12個月中有過任何危險的性行為。
澳洲隱私專員Timothy Pilgrim已於28日下午著手調查此事。人權律師George Newhouse表示,受影響的人也許可以提出索賠。
紅十字會執行長Shelly Park把因為人為錯誤導致的洩密歸咎於負責網站運營的承包商,但表示這些信息在將來遭到濫用的風險較低。
隱私數據從今年9月就已經在網絡上公開,據信這些數據在10月24日曾被訪問。
調查仍在進行當中,澳洲聯邦警察(AFP)和澳洲網絡安全中心(ACSC)也獲得相關通知。
對自己隱私安全有任何擔憂的人可以聯繫隱私專員辦公室,獲取專家意見,電子郵箱:enquiries@oaic.gov.au,電話:1300 363 992;或者聯繫紅十字會熱線電話: 13 95 96,電子郵箱: data@redcrossblood.org.au 。
責任編輯:楊帆
