Datenleck: Blutspenderdaten vom Roten Kreuz Australien

Publiziert am 29. Oktober 2016 von Günter Born

Es scheint das bisher größte Datenleck der australischen Geschichte zu werden. Sicherheitsspezialist Troy Hunt berichte in seinem Blog über das Datenleck, bei dem die Datensätze von 550.000 Blutspendern des australischen roten Kreuzes öffentlich geworden sind. Und die Ursache ist ziemlich banal.

Anzeige

Troy Hunt wurden von einer entsprechenden Quelle 1,74 GByte an Daten in Form einer Datenbank zugespielt. Die Auswertung ergab, dass die Daten von 1,2 Millionen Blutspendern des australischen roten Kreuzes (donateblood.com.au) wohl geleaked wurden (bereinigt um Dubletten sind es immer noch 550.000 Spender). Troy Hunt konnte die eigenen Daten sowie die Datensätze seiner Frau überprüfen. Verzeichnet waren Name, E-Mail-Adresse, Geschlecht, Geburtsdatum, Telefonnummer und das Datum der letzten Spende.

Troy Huntging davon aus, dass die Daten per SQL-Injection abgezogen wurden. Die Quelle, die die Daten zuspielte, hatte aber eine viel einfachere Erklärung. Eine Suche nach öffentlichen Internet-Servern ergab bei Treffern, dass dort die Verzeichnislisten (Directories) abrufbar waren. Dort schaute er nur nach, ob es Dateien mit einem Datenbank-Backup gab – und wurde prompt fündig. Er braucht nur die Backup-Datei zu ziehen, um an die Daten zu gelangen. Etwas, was nie hätte passieren dürfen. Viele Details finden sich im verlinkten Blog-Beitrag. – und hier gibt es die Entschuldigung des Trägers.

Man muss also davon ausgehen, dass man als Bürger des 21. Jahrhunderts überall gläsern wird, weil korrupte Politiker, gierige Unternehmen und unfähiges IT-Personal dafür sorgen, dass Daten an allen möglichen Stellen erhoben und unsicher, bzw. im Web abgreifbar, abgelegt werden.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Datenleck: Blutspenderdaten vom Roten Kreuz Australien

  1. Ralf sagt:
    29. Oktober 2016 um 01:10 Uhr

    Nach Deinem Link ist auch die Antwort auf die Frage enthalten, ob es in den letzten 12 Monaten at-risk sexual activity gegeben hat. Viel Freude bei der zukünftigen Arbeitssuche.

    In den letzten Tagen war auch ein Bericht in der Welt, dass in Amerika Patientenakten und Krankenkassenunterlagen abgezogen werden und im Darknet gehandelt werden. Und dann u.a. zur Erpressung der Betroffenen genutzt werden.

    In Zukunft muss man davon ausgehen, dass alle (persönlichen) Daten öffentlich werden. Big-Data halt. Also nutzt schön eure Fitnesstracker und Gesundheitsapps. Bald stimmt der Satz, dass man nichts mehr zu verbergen hat.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.