澳大利亞紅十字會稱，其獻血服務機構發現550000名獻血者的注冊信息被泄，第三方承包商的人為失誤是根源。

[[174932]]

目前懸而未決的問題在于，沒人知道到底有多少人拿到了那些數據，這有可能決定著該泄露事件的打開方式。這些包含了從2010年到2016年數據的信息，今年9月5號到10月5號期間都掛在網上。

安全研究員特洛伊·亨特稱，該數據庫備份文件由1.74GB的130萬條記錄組成，包含獻血者的各種信息，比如姓名、性別、家庭住址、電子郵件地址、電話號碼、生日、血型、出生地、之前的獻血記錄等。

在28號針對該事件的道歉聲明中，澳大利亞紅十字會稱，其血液服務在10月26號注意到了該捐獻者信息文件被第三方放在了“不安全的環境”——該第三方負責開發和維護血液服務的網站。

澳大利亞紅十字會表示，該信息被一位掃描安全漏洞的人士發現，并在之后通過中間人通告了血液服務加入的澳大利亞網絡應急響應小組(AusCERT)。

“我們已經刪除了該數據庫備份的所有已知拷貝，并修復了網站開發者服務器上的漏洞。”澳大利亞紅十字會稱。該機構還聘請了專家小組對事件進行鑒證分析，并成立了工作組來評估該血液服務的監管和安全結構。

亨特寫道，25號早上的時候，他接到某人的消息，稱在掃描互聯網IP段以找尋提供目錄列表的公開Web服務器時，發現該血液服務的網站 donateblood.com.au 上放有這些數據。該數據庫備份竟然發布在了面向公眾的網站，而且服務器上還開放了目錄瀏覽。

“服務器開放目錄列表是眾所周知的風險，沒有任何理由這么做，尤其是本次事件中展現出來的這種。”

特洛伊稱他聯系了AusCERT，然后AusCERT聯系了紅十字會。