De persoonsgegevens van 550.000 bloeddonoren van het Australische Rode Kruis zijn gelekt. Het gaat om gegevens van mensen die zich tussen 2010 en 2016 hebben geregistreerd bij de organisatie om bloed te doneren. In totaal gaat het om 1,3 miljoen gegevens, maar in sommige gevallen gaat het om mensen die bijvoorbeeld meerdere keren gedoneerd hebben.
In de database bevonden zich onder meer de namen, e-mailadressen, woonplaats, geboortedatums en geslacht. De gegevens stonden in een bestand dat onveilig was opgeslagen op een derde partij die de website van de bloeddonaties onderhoudt. Het bestand werd gevonden door iemand die de website doorzocht op veiligheidsrisico’s. Die persoon nam contact op met beveiligingsonderzoeker Troy Hunt, die de website Have I Been Pwned beheert.
Hunt schrijft op zijn website dat hij dinsdag werd benaderd door die persoon. Omdat zijn gegevens en die van zijn vrouw erin stonden, kon hij de echtheid verifiëren. De gegevens variëren van persoon tot persoon: in sommige gevallen hebben donors bijvoorbeeld geen e-mailadres opgegeven.
De gegevens waren volgens het Australische Rode Kruis minstens zeven weken zichtbaar. De organisatie onderzoekt nu of ze in verkeerde handen zijn gevallen. Het benadrukt dat verspreide kopieën van de database inmiddels zijn verwijderd zijn, maar dat de gegevens door kwaadwillenden gebruikt kunnen worden om slachtoffers te benaderen.
Het Australische Rode Kruis zegt de volledige verantwoordelijkheid te nemen voor het lek en biedt zijn excuses aan.