El pasado miércoles, la seguridad del sitio web de la Cruz Roja de Singapur (SRC) fue violada por un grupo de hackers desconocidos, dejando expuestos los datos personales de al menos 4,297 donantes de sangre.

Según un comunicado de prensa de la SRC, reseñado por Straits Times, el desarrollador del sitio notificó sobre un acceso no autorizado a la sección de la plataforma destinada a registrar los donantes. Allí, los usuarios interesados en donar pueden hacer citas a su nombre. Con respecto a los datos que fueron expuestos, la SRC afirmó:

La siguiente información de 4,297 personas que habían registrado su interés en el sitio web se vio comprometida: nombre, número de contacto, correo electrónico, tipo de sangre declarado, fecha / hora de cita preferida y ubicación preferida para las donaciones de sangre.

La Cruz Roja dijo que además de esta sección del sitio web, sus otras bases de datos no habían sido comprometidas  por el hackeo. El mismo día que ocurrió la violación, las principales agencias de seguridad del país fueron notificadas sobre el incidente, incluyendo la policía y la Comisión de Protección de Datos Personales de Singapur.

Clave de acceso débil

Actualmente, las investigaciones siguen en curso, por lo que no se conocen mayores detalles sobre el evento. Sin embargo, la SRC dijo que la contraseña de administrador ‘débil’ podría haber expuesto el sitio web, a pesar de que se contaba con algunas medidas de seguridad.

Luego del ataque, la SRC procedió a desconectar el sitio web de Internet y lo reemplazó con un sitio temporal que incluye enlaces a sitios web importantes como medida de precaución. En este sentido, la operatividad total de la plataforma será normalizada cuando el SRC haya completado la totalidad de los controles de seguridad. Por ahora, los expertos forenses en informática están realizando los análisis correspondientes a fin de determinar la causa del acceso no autorizado.