Suuri tietomurto paljastaa tuhannet australialaiset hyväntekeväisyyslahjoittajat

Kamso Oguejiofor-Abugu
Julkaistu: Elokuu 31, 2023

Merkittävässä kyberturvallisuusonnettomuudessa yli 50,000 XNUMX australialaisen hyväntekeväisyyslahjoittajan henkilötiedot ovat vuotaneet pimeään verkkoon. Huhtikuussa tapahtunut rikkomus on yhdistetty kolmannen osapuolen varainkeräysyritykseen Pareto Phone, joka on vastuussa lahjoitusten keräämisestä useiden hyväntekeväisyysjärjestöjen puolesta.

Useat korkean profiilin hyväntekeväisyysjärjestöt, kuten The Cancer Council, Canteen ja The Fred Hollows Foundation, ovat vahvistaneet luovuttajatietojensa rikkomisen Pareto Phonen kautta. Vaikka vaarantuneiden tietojen tarkka luonne vaihtelee, ne sisältävät yleensä täydet nimet, syntymäajat, osoitteet, sähköpostiosoitteet ja puhelinnumerot.

ABC kertoi, että tietomurtoon liittyi myös luottokorttitietojen varastaminen joiltakin hyväntekeväisyysjärjestöiltä. Tyttöjen tasa-arvoa edistävä hyväntekeväisyysjärjestö PLAN International paljasti ensimmäisenä, että 8,000 2009 kannattajan luottokorttitiedot, jotka ovat peräisin vuodesta XNUMX, oli vuotanut. He kuitenkin vahvistivat, että kaikki varastetut luottokorttitiedot olivat jo vanhentuneet.

Mielenkiintoista on, että osa paljastetuista tiedoista on peräisin jopa 15 vuoden ajalta. Tämä paljastus on herättänyt huolta historiallisten tietojen säilyttämisestä, ja jotkut hyväntekeväisyysjärjestöt väittävät Australian tietosuojaperiaatteiden rikkoneen vanhojen tietojen tuhoamisen suhteen.

Loukkauksen laajuudesta huolimatta Australian Information Commissionerin toimisto (OIAC) ei ole aloittanut muodollista tutkintaa Pareto Phonesta. Sen sijaan he ovat ilmoittaneet "seuraavansa" tilannetta. Tämä tapahtuu keskellä paljastuksia, joiden mukaan OIAC ei ole koskaan sakottanut yritystä vakavasta tietoturvaloukkauksesta, vaikka viime marraskuussa otettiin käyttöön ankarat rangaistukset, jotka voivat nousta jopa 50 miljoonaan dollariin.

"Jos näiden tietojen säilyttämisestä ja sitten rikkomisesta ei seuraa rangaistusta, Australian yritykset eivät aio muuttaa sitä", kyberturvallisuusasiantuntija professori Nigel Phair korosti, että tietosuojavaltuutetun on käytettävä valtuuksiaan ja määrättävä rangaistuksia.

Pareto Phonen toimitusjohtaja Chris Smedley ilmaisi pahoittelunsa rikkomuksesta ja totesi, että yritys työskentelee oikeuslääketieteen asiantuntijoiden kanssa analysoidakseen tiedostoja. "Emme ole tässä vaiheessa tunnistaneet minkään luovuttajan henkilöllisyystodistuksia, kuten veronumeroita, ajokortteja ja passeja", Smedley sanoi.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/major-data-breach-exposes-thousands-of-australian-charity-donors/