Η Αυστραλιανή Επιτροπή Ανθρωπίνων Δικαιωμάτων (AHRC) αποκάλυψε ένα περιστατικό παραβίασης δεδομένων όπου τα ιδιωτικά έγγραφα διαρρέουν στο διαδίκτυο και αναπροσαρμόστηκαν από σημαντικές μηχανές αναζήτησης.
Πολλά από τα εκατοντάδες έγγραφα που εκτέθηκαν σε απευθείας σύνδεση περιείχαν ιδιωτικές, ευαίσθητες πληροφορίες, όπως ονόματα, στοιχεία επικοινωνίας, λεπτομέρειες υγείας, σχολική φοίτηση, θρησκεία, πληροφορίες απασχόλησης και φωτογραφίες.
Το AHRC είναι ένα ανεξάρτητο νόμιμο όργανο που ιδρύθηκε από την αυστραλιανή κυβέρνηση, με τον πρωταρχικό ρόλο της προώθησης και της προστασίας των ανθρωπίνων δικαιωμάτων στη χώρα.
Λαμβάνει και διερευνά τις καταγγελίες για τις διακρίσεις, παρακολουθεί τη συμμόρφωση με τις διεθνείς υποχρεώσεις των ανθρωπίνων δικαιωμάτων, διεξάγει έρευνες και έρευνα και επιβλέπει έργα και πρωτοβουλίες.
Παρόλο που ο οργανισμός δεν έχει δικαστικές εξουσίες, λαμβάνει καταγγελίες από το κοινό και προσπαθεί να τις επιλύσει μέσω συνδιαλλαγής, ενώ αναφέρεται σε ανεπίλυτες περιπτώσεις σε ομοσπονδιακά δικαστήρια.
Σύμφωνα με μια ανακοίνωση Δημοσιεύθηκε στον ιστότοπο AHRC, η παραβίαση επηρεάζει τις υποβολές μεταξύ των ακόλουθων ημερομηνιών:
- Καταγγελία Webform μεταξύ 24 Μαρτίου 2025 και 10 Απριλίου 2025
- Πρόγραμμα «Μιλώντας από την Εμπειρία» μεταξύ Μαρτίου 2024 και Σεπτεμβρίου 2024
- Υποβολές στο Εθνικό Έγγραφο Concept Framework Concept Anti-Racism μεταξύ Οκτωβρίου 2021 και Φεβρουαρίου 2022
Συνολικά 670 έγγραφα έχουν εκτεθεί στο διαδίκτυο και έχουν πρόσβαση μεταξύ 3 Απριλίου και 5 Μαΐου 2025.
Ενώ ορισμένα έγγραφα έχουν ήδη δημόσια προσωπικά στοιχεία, άλλοι εκθέτουν ευαίσθητα δεδομένα που μπορεί να είναι επιζήμια για τα άτομα που το υποβάλλουν στο πλαίσιο των θεμάτων AHRC ασχολούνται.
Ο οργανισμός είπε Το περιστατικό δεν ήταν αποτέλεσμα κακόβουλης εξωτερικής επίθεσης, αλλά περισσότερες λεπτομέρειες θα είναι διαθέσιμες σε μια μελλοντική ενημέρωση.
Εν τω μεταξύ, η AHRC ζήτησε την άμεση απομάκρυνση των ευρετηρίων αρχείων από τις μηχανές αναζήτησης και απενεργοποίησε όλες τις φόρμες ιστού για να αποτρέψει μια επακόλουθη έκθεση λόγω των υποκείμενων παρερμηνειών.
Ειδικεύεται επίσης μια ειδική ομάδα εργασίας και έρευνα, ενώ το Γραφείο του Αυστραλιανού Επίτροπου Πληροφόρησης (OAIC) έχει επίσης ειδοποιηθεί.
Εκείνοι που είναι αποφασισμένοι να έχουν επηρεαστεί από αυτό το περιστατικό θα ειδοποιηθούν προσωπικά και έχει συσταθεί μια γραμμή βοήθειας για να προσφέρει υποστήριξη.
Εκτός από το πρότυπο “Watch Out for Scams ή Suspiciy Activity”, η AHRC παραθέτει επίσης συνδέσμους με πλατφόρμες υποστήριξης ψυχικής υγείας, ενδεικτική της δυσφορίας που μια τέτοια έκθεση σε δεδομένα μπορεί να προκαλέσει προσβεβλημένα άτομα.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
