Pēc tam, kad pagājušajā gadā tika nopludināti 1,74 GB donoru dati, Austrālijas Sarkanais Krusts ir paziņojis, ka ziedotāji bija piedodoši, taču labi apzinās, ka nākamreiz viņi var nebūt tik laipni.
1,74 GB MySQL datu bāzes dublējums, kas satur 1,3 miljonus rindu un 647 dažādas tabulas no Austrālijas Sarkanā Krusta atzīts par publiski pieejamu 2016. gada 28. oktobrī.
Jaunākās Austrālijas ziņas
- Austrālijas valdība paziņo par 5G darba grupas dalībniekiem
- Austrālijas valdības neapdomība ar medicīniskajiem datiem ir dziļāku problēmu simptoms
- Turnbull iepazīstina ar jauniem tehnoloģiju ministriem Ministru kabineta pārkārtošanā
- ACCC uzsāk NBN vairumtirdzniecības pakalpojumu līmeņa aptauju
- Iespējama atkārtota identifikācija ar Austrālijas deidentificētiem Medicare un PBS atvērtajiem datiem
Dati iegūti no tiešsaistes donora pieteikuma veidlapas, kurā bija informācija, tostarp vārds, dzimums, adrese, e-pasts, tālruņa numurs, dzimšanas datums, dzimšanas valsts, asinsgrupa un citi ar ziedošanu saistīti dati, kā arī veiktās tikšanās.
Toreiz to sauca par lielāko neparedzēto personas datu izlaišanu līdz šim Austrālijā, taču kopš tā laika tā tiek dēvēta arī par vienu no labākajām biznesa atbildēm uz krīzi.
Saskaņā ar Red Cross Blood Services Austrālijas donoru pakalpojumu izpilddirektores Janīnas Vilsones teikto, viņas organizācija no incidenta ir daudz mācījusies.
"Mēs bijām uzņēmums, kas uzskatīja, ka tas diezgan labi pārvalda datus, bet tagad, kad esmu to piedzīvojis, man ir ļoti skaidrs Faktiskās IT drošības sistēmas var būt ūdensnecaurlaidīgas, taču ir cilvēki, kas tās izmanto katru dienu," skaidroja Vilsons, piebilstot, ka dažreiz ir procesi un personāls, kas ne vienmēr ir saskaņoti, kā rezultātā dažkārt rodas caurumi drošības procedūrās nevar redzēt.
Ceturtdien Sidnejā uzrunājot Oracle Modern Business Experience 2017, Vilsons paskaidroja, ka Sarkanais Krusts pieņēma ļoti ātru un proaktīvu lēmumu par publiskošanu un izdarīja to, tiklīdz uzzināja.
"Mūsu pienākums bija pateikt 1,2 miljoniem donoru, ka viņu dati, iespējams, ir pārkāpti, un lūk, kas notika," viņa sacīja.
Sarkanajam krustam paveicās, ka pārkāpuma skartie, vispārīgi runājot, ir piedevuši bezpeļņas organizācijai.
"Cilvēki atbildēja uz šo godīgumu ar dāsnu atbildi, godīgi sakot, cilvēku bija neliela daļa kuri kļuva diezgan kaprīzi un pietiekami godīgi, un mēs ar viņiem runājām ļoti personalizētos kanālos," viņa paskaidroja.
"Asins donori kopā ir diezgan lojāli un piedodoši cilvēki... Es domāju, ka viņi bija piedodoši, bet es nedomāju, ka viņi atkal piedos."
Kopš oktobra Vilsons sacīja, ka Sarkanais Krusts savā organizācijā ir pastiprinājis vairākas lietas, tostarp uzraudzību un datu pārvaldību.
"Tādas lietas kā tad, kad donors tiešsaistē pieraksta tikšanos mūsu tīmekļa lapā, agrāk mēs ilgi turējāmies pie šīs informācijas, un nav vajadzības to turēt. Un patiesībā privātuma prasības teiktu, ka jums tas nav nepieciešams un tāpēc jums nevajadzētu, tāpēc tagad mēs to paturam tikai tik ilgi, cik nepieciešams, un tad tas tiek izdzēsts," viņa paskaidroja.
"Ir tādas prakses, kuras mēs varam mainīt, lai visās frontēs samazinātu risku, ka kaut kas tāds varētu notikt."
Vilsons atkārtoja, ka nav muļķīgi drošas sistēmas, lai izvairītos no pārkāpuma, un tas ir tikai gadījums, kad.
"Esiet patiesi skaidrs par to, kāds solījums jums ir un kur ir jūsu prioritātes attiecībā uz datu drošību, un es domāju, ka mūsu ziedotāji zina, ko mēs tur aizstāvam, un mēs esam viņus informējuši," viņa teica.
"Troksnis ir mazinājies, taču, bez šaubām, tas atkal parādīsies, kad mēs nāksim klajā ar citiem paziņojumiem par jauniem risinājumiem, un par šo, to un citiem, mēs to risināsim, tiklīdz tas būs."
Austrālijas privātuma komisārs joprojām gatavo ziņojumu par pārkāpumu.