QIMR Berghofer Tıbbi Araştırma Enstitüsü, Kasım ayında 1000’den fazla kişiyi etkileyen bir veri ihlalini açıkladı.
İhlal ilk olarak tarafından bildirildi ABCihlal bildirimi alan kişiler tarafından temasa geçildi.
İhlal, bir cilt kanseri araştırma anketine katılan ve katılımcıların adını, adresini ve Medicare numaralarını içeren kişileri etkiledi.
Enstitü tarafından bugün yayınlanan bir açıklamaya göre, ihlal ilk olarak Kasım 2022’de hizmet sağlayıcı Datatime tarafından, Datatime ve PNORS Technology Group tarafından işletilen başka bir şirketin bir ihlale maruz kalmasıyla bildirildi.
QIMR Bornhofer Enstitüsü, Datatime’ın yaklaşık 10.000 kişiye posta göndermesi için sözleşme imzaladığını ve kendisine yalnızca ad ve adreslerin verildiğini söyledi.
İhlalden etkilenen 1128 kişi, formları doldurup Datatime’a iade eden kişilerdi ve bu kişilerin adları, adresleri ve Medicare numaraları ihlalde açığa çıkmış olabilir.
Enstitü, “Başka hiçbir bilgi … Datatime tarafından dahil edilmedi veya tutulmadı” dedi.
“Datatime şirketi, ihlalle ilgili olarak enstitüye çok az bilgi verdi.
“Tanımlanabilir bilgilerin ve sağlık bilgilerinin güvenliğinden ve kodlanmasından Datatime sorumluydu.”
Enstitü, ihlalden haberdar edildiğinde etkilenenlerle ve Avustralya Bilgi Komiserliği Ofisi ile temasa geçtiğini söyledi.
Datatime, Kasım ayı ihlalini kabul etti iTnews. Şirket, “İç ve dış siber güvenlik uzmanları tarafından yapılan titiz ve kapsamlı bir araştırmanın ardından, hiçbir özel verinin kamuya açıklanmadığı belirlendi.
“Siber bilgisayar korsanlarıyla başka bir temas olmadı ve herhangi bir özel verinin açığa çıktığına inanmak için hiçbir nedenimiz yok.”
QIMR Berghofer Tıbbi Araştırma Enstitüsü üçüncü taraf veri ihlaline ilk kez yakalanmıyor.
Şubat 2021’de enstitü, 620MB verisine erişilerek Accellion veri ihlaline yakalandı.
Ancak bu ihlal, kişisel olarak tanımlanabilir bilgileri içermiyordu.