Η Oxfam Australia επιβεβαίωσε μια παραβίαση δεδομένων αφού οι βάσεις δεδομένων των δωρητών της τέθηκαν προς πώληση σε ένα hacking forum.
Η Oxfam Australia είναι μια φιλανθρωπική οργάνωση που επικεντρώνεται στην καταπολέμηση της φτώχειας στην Αφρική, την Ασία και τη Μέση Ανατολή. Η φιλανθρωπική οργάνωση είναι μέρος μιας συνομοσπονδίας είκοσι μεμονωμένων φιλανθρωπικών οργανώσεων που λειτουργούν με το όνομα Oxfam.
Τον περασμένο μήνα, το BleepingComputer ανέφερε ότι ένας απειλητικός παράγοντας πουλούσε μια κλεμμένη βάση δεδομένων της Oxfam Australia που περιείχε 1,7 εκατομμύρια αρχεία χρηστών. Αυτά τα αρχεία περιλάμβαναν ονόματα, διευθύνσεις email, διευθύνσεις, τηλεφωνικούς αριθμούς και ποσά δωρεάς.
Από τα δείγματα της βάσης δεδομένων που κοινοποίησε ο απειλητικός παράγοντας, το BleepingComputer μπόρεσε να επιβεβαιώσει ότι τουλάχιστον ένα από τα αρχεία περιείχε ακριβείς πληροφορίες.
Αφού ήρθε σε επαφή με την Οxfam Australia σχετικά με την πώληση, η φιλανθρωπική οργάνωση είπε στο BleepingComputer ότι είχε ξεκινήσει έρευνα για την επίθεση.
Σήμερα, η Οxfam Australia επιβεβαίωσε ότι υπέστη μια παραβίαση δεδομένων που έχει αποκαλύψει πληροφορίες των δωρητών.
“Μετά από μια ανεξάρτητη ιατροδικαστική έρευνα, η Oxfam Australia ανακοίνωσε σήμερα ότι διαπίστωσε ότι οι πληροφορίες των υποστηρικτών σε μία από τις βάσεις δεδομένων της είχαν πρόσβαση παράνομα από εξωτερικό μέρος στις 20 Ιανουαρίου 2021.”
“Η βάση δεδομένων περιλαμβάνει πληροφορίες σχετικά με υποστηρικτές που ενδέχεται να έχουν υπογράψει μια αναφορά, να συμμετάσχουν σε μια εκστρατεία ή να κάνουν δωρεές ή αγορές.”
“Ενώ η έρευνα διαπίστωσε ότι δεν έχουν παραβιαστεί κωδικοί πρόσβασης, η πρόσβαση στη βάση δεδομένων για την πλειονότητα των υποστηρικτών περιελάμβανε ονόματα, διευθύνσεις, ημερομηνίες γέννησης, email, αριθμούς τηλεφώνου, φύλο και σε ορισμένες περιπτώσεις το ιστορικό των δωρεών. Η Oxfam επικοινωνεί απευθείας με αυτούς τους δωρητές για να τους ενημερώσει για τους συγκεκριμένους τύπους πληροφοριών που σχετίζονται με αυτούς,” αποκάλυψε σήμερα η Oxfam Australia.
Η Οxfam Australia δηλώνει ότι ο χάκερ μπορεί να είχε πρόσβαση σε ονόματα τραπεζών, αριθμούς λογαριασμού και μερικούς αριθμούς πιστωτικών καρτών ενός μικρού υποσυνόλου δωρητών. Δεν είναι γνωστό εάν κάποιοι απειλητικοί παράγοντες αγόρασαν τα κλεμμένα δεδομένα μετά την κυκλοφορία τους σε hacking forums.
Τι πρέπει να κάνουν οι δωρητές της Oxfam Australia;
Συμβουλεύουμε τους δωρητές της Oxfam Australia να αλλάξουν τον κωδικό πρόσβασης τους στον ιστότοπο και σε άλλους ιστότοπους που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης.
Ενώ η Oxfam Australia δηλώνει ότι δεν έχουν αλλαχθεί κωδικοί πρόσβασης, εξακολουθούμε να σας συμβουλεύουμε να διασφαλίσετε ότι οι λογαριασμοί σας θα είναι ασφαλείς λόγω του όγκου των δεδομένων που έχουν κλαπεί.
Πηγή πληροφοριών: bleepingcomputer.com
