【大纪元2016年10月29日讯】(大纪元记者天睿澳洲悉尼编译报导)澳洲超过55万名献血者的个人信息因“人为错误”在网上遭到泄漏,这可能是澳洲历史上最大的一次数据泄漏事件。10月28日,红十字会已经为此道歉。
澳洲红十字会血液中心的服务人员正在联系这些受影响的55万多名献血者,他们的个人信息不慎被放在了一个未经加密的IT系统中,结果被意外公开。这些信息包括献血者的姓名、地址和出生日期,这些人曾在2010年到2016年间献过血。
据澳洲广播公司报导,网络安全专家Troy Hunt在10月25日早晨的时候,接到一位推特匿名用户发来的信息,声称拥有他和他妻子的个人信息,并发给一个包含他名字、电子邮箱、性别、生日、电话和最后一次献血日期的文件,同时发来的还有一个包含这些信息的大容量文件,有1.74GB的数据。
Hunt说,他并没有受到这位用户的勒索和威胁,后来他联系了澳洲网络紧急反应小组(AusCERT),这个小组通知了红十字会。Hunt表示他已经删除了文件,他获知那位匿名推特用户也同意删除数据文件。
Hunt说:“我们从来没在国内见过这么严重的数据泄漏事件。”他在数据中看到一些高度敏感的信息,例如献血者回答是否在过去12个月中有过任何危险的性行为。
澳洲隐私专员Timothy Pilgrim已于28日下午着手调查此事。人权律师George Newhouse表示,受影响的人也许可以提出索赔。
红十字会执行长Shelly Park把因为人为错误导致的泄密归咎于负责网站运营的承包商,但表示这些信息在将来遭到滥用的风险较低。
隐私数据从今年9月就已经在网络上公开,据信这些数据在10月24日曾被访问。
调查仍在进行当中,澳洲联邦警察(AFP)和澳洲网络安全中心(ACSC)也获得相关通知。
对自己隐私安全有任何担忧的人可以联系隐私专员办公室,获取专家意见,电子邮箱:enquiries@oaic.gov.au,电话:1300 363 992;或者联系红十字会热线电话: 13 95 96,电子邮箱: data@redcrossblood.org.au 。
责任编辑:杨帆
