Kâr amacı gütmeyen sektöre hizmet veren Brisbane merkezli bir telefonla pazarlama firmasının Nisan ayındaki veri ihlalinin kurban listesi genişliyor ve daha fazla hayır kurumu olaya maruz kaldıklarını doğruluyor.
ABC Çarşamba günü Pareto Phone’un ihlal edildiğini ancak 70’ten fazla müşterisinin tamamının etkilenmediğini bildirdi.
Yakalanan kuruluşların sayısı hâlâ artmaya devam ediyor; Uluslararası Af Örgütü Avustralya (AIA) bu olayın açığa çıktığını doğrulayan en son büyük yardım kuruluşu.
AIA ayrıca dün gece geç saatlerde yayınlanan ayrıntılı bir açıklamada saldırının zaman çizelgesini de verdi.
Pareto Phone’un sistemlerine “izinsiz erişim” içeren olaydan ilk olarak Nisan ayında haberdar edildi.
AIA, “O dönemde Pareto Phone, Uluslararası Af Örgütü’ne ve diğer hayır kurumu ortaklarına, bağışçı verilerinin indirildiğine veya alındığına dair hiçbir kanıt bulunmadığına dair güvence verdi” dedi.
“Erişilen kampanya geçmişi ve brifing dokümanlarına ilişkin dosyaların kişisel bilgiler içermediği bize bildirildi.”
Pareto, o zamandan beri ihlalin boyutunu belirlemek için adli tıp ve siber güvenlik araştırmacılarını görevlendirdi.
Bu, bu ayın başlarında Pareto Phone’dan AIA’ya “bazı destekçilerimizin bilgilerinin etkilenebileceği” yönünde revize edilen rehberliğe yol açtı.
AIA daha sonra “kendi adli analizine” başladığını söyledi.
Yardım kuruluşu, “Araştırmamız, destekçi verilerimizden bazılarının olaya dahil olduğunu ancak bunların temel ayrıntılar ve iletişim bilgileriyle sınırlı olduğunu gösteriyor; bunların kötüye kullanım riskinin düşük olduğu anlaşılıyor” dedi.
Çalınan bilgilerin “isim, fiziksel adres, e-posta, cep telefonu ve doğum tarihi” içerdiğini ancak mali bilgilerin bulunmadığını söyledi.
AIA, başlangıçta Pareto Phone ile çalışmayı Nisan ayında askıya aldığını ancak “bağışçı verilerinin alınmadığına dair güvence aldıktan sonra” Mayıs ayında yeniden başladığını söyledi. O zamandan beri şirketin kullanımını tekrar askıya aldı.
Açığa çıkan verilerin bir kısmı tarihseldir ve birkaç yıldır Pareto kullanmayan kar amacı gütmeyen kuruluşları içermektedir.
Sınır Tanımayan Doktorlar, olayla ilgili bilgilerinin 2012’den 2015’e kadar olduğunu söyledi.
Avustralya Koruma Vakfı (ACF) da olaya maruz kalmanın tarihsel veriler içerdiğini ve 13.500 destekçinin kişisel bilgilerinin etkilendiğini öne sürdü.
ACF, “Destekçilerimizi önemsiyoruz, bu nedenle bazılarının kişisel bilgilerinin bir hizmet sağlayıcı tarafından ele geçirilmesinden korkuyoruz” dedi.
“Şirketin çevre koruma ve savunuculuk çalışmalarımıza devam etmek için fon toplamamıza yardımcı olabilmesi için destekçilerimizin kişisel bilgileri konusunda Pareto’ya güvendik.
“Pareto’nun yok etmesi gereken eski verileri sakladığından endişeleniyoruz. Pareto ile ilişkimizi derhal askıya alıyoruz.”
Çocuk Kanseri Enstitüsü, Pareto Phone’un hizmetlerini “2006-2008 ve 2016-2017 dönemlerinde” devreye aldığını söyledi.
Onun açığa çıkması “yalnızca dahili idari dosyalarla sınırlıdır ve bağışçılarımız ve destekçilerimiz için hiçbir risk taşımamaktadır.”
WWF-Avustralya da riskleri listeledi.