示意图,与新闻事件无关。
图片来源:Australian Red Cross Blood Service
澳洲红十字会血液服务(Australian Red Cross Blood Service)上周坦承旗下的线上查询备份资料库可能遭擅自存取,该资料库内含55万名捐血人士的资讯。
血液服务执行长Shelly Park说明,他们是在10月26日才知道负责开发及维护该服务网站的第三方业者将捐血人士的档案置放在不安全的环境中,该档案内含自2010年到2016年间约55万名捐血人士的资讯,包含姓名、地址、生日、血型,以及问卷调查中的个人资料。
揭露此事的是微软的技术代言人Troy Hunt,他经营了一个供人查询个资是否外洩的Have I been pwned网站。Hunt说,上周有人提供他一份1.74GB的档案,内含来自澳洲血液服务的捐血人士资料,他检查之后发现经常捐血的妻子资料果然在其中,认为这可能是澳洲史上最大的资料外洩事件。
经询问档案来源之后,对方说他只是简单地扫描了网路上的IP位址,寻找会回覆目录列表的公开网页伺服器,循线找到了备份资料库。对方也在Hunt的要求下立即删除了档案。
于是Hunt通知了澳洲的电脑紧急回应中心AusCERT,AusCERT再知会红十字会。
令人担心的是,该档案除了含有捐血人士的基本资料外,问卷中可能牵涉更多的个人机密资料,例如体重、牙科手术或性行为等。
此一意外仅证实了相关档案可随意被存取,并未发现遭到滥用的证据。红十字会除了向捐血人致歉外,亦强调该档案并未包含机密的医疗资讯,未来将会强化系统的安全性,也设立了服务热线供捐血人谘询。
I 相关 / Other
据美媒26日报道,美国北卡罗莱纳州一名叫做布莱克威尔的女子为了向老公证明买彩票完全是浪费钱,于是在丈夫要求她购买两张劲球彩票时,布莱克威尔选择购买了面值10美元的刮刮乐,决定给丈夫好好“上一课”。没想到,
10月27日中午12时许,在东莞市乌沙环南路附近,一男子因追砸押款车被押运员枪击,后救治无效死亡。 东莞长安镇政府就此事通报称,押款车执行押运任务经乌沙兴三路路口附近时,男子黄某(江西人)追砸车辆,车内押运
图片来源: Samsung 三星电子(Samsung Electronics)今日(10/27)公布了该公司今年第三季(Q3)财报,在全面召回及停产传出爆炸事件的Galaxy Note7之后,三星Q3创下了47.82兆韩元的营收与5.2兆韩元的营业利润,分别
范冰冰近日现身华中师范大学宣传新片《我不是潘金莲》,但是出席活动仅有10分钟后就被劝离,范冰冰鞠躬泪洒舞台,而冯小刚则称主办方:这件事真不是我们主创可以控制的。 现在是要求范冰冰马上离场,如果不离场马
昨天(26日),张雨绮刚刚宣布领证,前夫王全安的新恋情就被曝光,照片中两人牵手逛街,甜蜜亲吻,而今天腾讯娱乐就得到了关于该新欢独家线报,其姓名为左烨(绰号:大雄),毕业于传媒大学,93年出生,是某直播平