Η Αυστραλιανή Επιτροπή Ανθρωπίνων Δικαιωμάτων (AHRC) αποκάλυψε ένα περιστατικό παραβίασης δεδομένων, κατά το οποίο ιδιωτικά έγγραφα διέρρευσαν στο διαδίκτυο και καταχωρήθηκαν από μεγάλες μηχανές αναζήτησης.
Δείτε επίσης: Η Dior αποκάλυψε παραβίαση δεδομένων πελατών
Πολλά από τα εκατοντάδες έγγραφα που εκτέθηκαν περιείχαν ευαίσθητες και προσωπικές πληροφορίες, όπως ονόματα, στοιχεία επικοινωνίας, πληροφορίες υγείας, εκπαίδευσης, θρησκείας, επαγγελματικά στοιχεία και φωτογραφίες.
Η AHRC είναι ανεξάρτητος θεσμοθετημένος οργανισμός που έχει συσταθεί από την Αυστραλιανή Κυβέρνηση, με κύριο ρόλο την προώθηση και προστασία των ανθρωπίνων δικαιωμάτων στη χώρα. Η Επιτροπή δέχεται και διερευνά καταγγελίες για διακρίσεις, παρακολουθεί τη συμμόρφωση με τις διεθνείς υποχρεώσεις για τα ανθρώπινα δικαιώματα, διεξάγει έρευνες και μελέτες και επιβλέπει σχετικά έργα και πρωτοβουλίες.
Αν και ο οργανισμός δεν διαθέτει δικαστικές αρμοδιότητες, δέχεται καταγγελίες από το κοινό και επιδιώκει την επίλυσή τους μέσω συμφιλίωσης, ενώ οι ανεπίλυτες υποθέσεις παραπέμπονται στα ομοσπονδιακά δικαστήρια.
Σύμφωνα με ανακοίνωση που δημοσιεύτηκε στην ιστοσελίδα της AHRC, η παραβίαση αφορά υποβολές που έγιναν τις εξής περιόδους:
- Μέσω της διαδικτυακής φόρμας καταγγελιών, μεταξύ 24 Μαρτίου 2025 και 10 Απριλίου 2025
- Στο πλαίσιο του έργου «Μιλώντας από Εμπειρία», μεταξύ Μαρτίου 2024 και Σεπτεμβρίου 2024
- Σχετικά με το έγγραφο ιδεών για το Εθνικό Πλαίσιο Κατά του Ρατσισμού, μεταξύ Οκτωβρίου 2021 και Φεβρουαρίου 2022
Δείτε ακόμα: Η Twilio αρνείται την παραβίαση και τη διαρροή κωδικών Steam
Συνολικά, 670 έγγραφα εκτέθηκαν στο διαδίκτυο και παραβιάστηκαν μεταξύ 3 Απριλίου και 5 Μαΐου 2025.
Αν και ορισμένα έγγραφα περιείχαν ήδη δημοσιευμένες προσωπικές πληροφορίες, άλλα αποκάλυπταν ευαίσθητα δεδομένα, που ενδέχεται να είναι επιζήμια για τα άτομα που τα υπέβαλαν, δεδομένου του ευαίσθητου χαρακτήρα των θεμάτων με τα οποία ασχολείται η AHRC. Ο οργανισμός ανέφερε ότι το περιστατικό δεν οφείλεται σε κακόβουλη εξωτερική επίθεση, ενώ περισσότερες λεπτομέρειες αναμένεται να ανακοινωθούν σε επόμενη ενημέρωση.
Παράλληλα, η AHRC ζήτησε την άμεση αφαίρεση των ευρετηριασμένων αρχείων από τις μηχανές αναζήτησης και απενεργοποίησε όλες τις διαδικτυακές φόρμες υποβολής, προκειμένου να αποτραπεί νέα διαρροή λόγω υποκείμενων προβλημάτων παραμετροποίησης.
Έχει ήδη συσταθεί ειδική ομάδα και βρίσκεται σε εξέλιξη έρευνα, ενώ έχει ενημερωθεί και το Γραφείο του Επιτρόπου Πληροφοριών της Αυστραλίας (OAIC). Όσοι διαπιστωθεί ότι επηρεάστηκαν από το περιστατικό θα ειδοποιηθούν προσωπικά, ενώ έχει ήδη δημιουργηθεί τηλεφωνική γραμμή υποστήριξης για την παροχή βοήθειας.
Πέρα από τις συνήθεις συστάσεις για προσοχή σε απάτες ή ύποπτη δραστηριότητα, η AHRC παραθέτει επίσης συνδέσμους προς πλατφόρμες ψυχικής υποστήριξης, αναγνωρίζοντας την ψυχολογική επιβάρυνση που μπορεί να προκαλέσει μια τέτοια παραβίαση στα εμπλεκόμενα άτομα.
Δείτε επίσης: Marks & Spencer: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Βάσει των παραπάνω, το περιστατικό με την Αυστραλιανή Επιτροπή Ανθρωπίνων Δικαιωμάτων (AHRC) αναδεικνύει τη σοβαρότητα που μπορεί να έχει μια παραβίαση δεδομένων, ειδικά όταν αφορά έναν οργανισμό που χειρίζεται ευαίσθητα προσωπικά στοιχεία ανθρώπων που συχνά βρίσκονται σε ευάλωτη θέση — όπως θύματα διακρίσεων, ρατσισμού ή παραβιάσεων ανθρωπίνων δικαιωμάτων. Το περιστατικό υπογραμμίζει επίσης τη σημασία της σωστής διαχείρισης και προστασίας των ψηφιακών υποδομών σε δημόσιους οργανισμούς — ειδικά εκεί όπου εμπιστευόμαστε τα δεδομένα μας για λόγους προστασίας και υπεράσπισης των δικαιωμάτων μας.
Πηγή: bleepingcomputer
 αποκάλυψε ένα περιστατικό παραβίασης και διαρροής δεδομένων.){kind=link}