En un hecho sin precedentes, 1.2 millones de registros de donaciones de sangre pertenecientes a 550,000 ciudadanos de Australia ha comenzado a circular por la red. Esto registros, pertenecen a la Cruz Roja de Australia.
La filtración fue reportada en primera instancia por Troy Hunt, fundador del sitio Have I Been Pwned. El mismo cuenta que encontró la copia de esta gran base de datos en un sitio de libre acceso.
[irp posts=”5994″ name=”Yahoo confirma que ha sufrido un ataque y 500 millones de usuarios están vulnerables”]
Los análisis de los 1.74GB que pesa la base de datos, revelan al menos 1,286,366 registros de donaciones. Sin embargo, algunos de estos registros pertenecen hacen referencia a una sola persona que ha realizado varias donaciones. Es por ello que luego de eliminar usuarios duplicados, se han encontrado con 550,000 usuarios únicos.
Entre los datos que se incluyen en la base de datos se encuentran: nombre completo de los donadores, genero, correo electrónico, dirección de domicilio, número de teléfono, fecha de nacimiento, ciudad de nacimiento, tipo de sangre, si han donado previamente, fecha donación, y las preguntas de rutina que se hacen a cada donante.
Los que habrán donado sangre anteriormente, sabrán que estas preguntas tienen que ver con la actividad sexual de cada persona. Esto ayuda a identificar el riesgo de enfermedades sexuales que una persona pueda tener, y aporta valor al momento de hacer las pruebas de rutina.
[irp posts=”5683″ name=”Hackean el sitio de ClixSense y se exponen los datos de 6 millones de usuarios”]
La Cruz Roja Australiana ha reconocido la filtración, y en colaboración con Troy Hunt han conducido una investigación para detectar posibles fuentes de la fuga.
Según datos preliminares la base, que en realidad es un volcado completo de mysql o en otras palabras una copia de respaldo, que se hizo publica por alguien dentro del sistema, de forma intencional o no. Todo aquel que haya hecho un escaneo sistemático de los sitios donde esta copia estaba alojada pudo hacerse con la base, así que determinar quienes la tienen ahora mismo es incierto.
Por su parte, La Cruz Roja de Australia ha borrado la base inmediatamente, han comunicado a todas las partes involucradas, y verificado toda brecha de seguridad. Troy Hunter por su parte, asegura que también ha eliminado la base de datos que el obtuvo por la sensibilidad de los datos contenidos. También comunicó que no sera incluida en la verificación de datos filtrados del sitio Have I been Pwned?.