Efter en månadslång utredning har Oxfam Australien officiellt avslöjat dataintrångsincidenten som påverkar PII från dess givare. Tidigare rapporterades det att en hackare har lagt ut en stulen databas från Oxfam Australien till försäljning, som har detaljer inklusive deras PII och vissa banktransaktioner på cirka 1,7 miljoner människor.
Oxfam Australien dataintrång
Oxfam Australien är en ideell organisation som har miljontals volontärer och samlar in pengar för att hjälpa fattiga länder i Afrika, Asien och Mellanöstern. Organisationen utsattes för en säkerhetsincident i januari i år, där en av dess databaser stals av en okänd hacker (grupp).
Detta var rapporterades först av BleepingComputer, där den hittade en hackare sålde den stulna databasen för Oxfam Australia i ett forum. Provet som delas verifierades för att vara korrekt och har en fullständig uppsättning information som tillhör över 1,7 miljoner människor. Uppgifterna inkluderar deras namn, e-postadresser, kön, födelsedatum och telefonnummer.
Dessutom finns donationshistorik inkluderad för de flesta, som i huvudsak innehöll banktransaktioner som kontonamn, kontonummer och partiella kreditkortsnummer. När det rapporterades till Oxfam Australien hade företaget startat en utredning med oberoende IT-kriminaltekniska experter den 27 januari och upptäckte att datumet för intrångsincidenten var den 20 januari 2021.
Den har nu officiellt avslöjat händelsen för allaoch säger att en obehörig tredje part har fått tillgång till en av dess databaser som innehåller känsliga uppgifter om dess givare och frivilliga. Dessutom försäkrade den att den stulna databasen inte hade sina kontolösenord. Ändå föreslog den att potentiella cyberattacker kan utföras på drabbade människor, vilket föreslogs att vara vaksam.
Även om Oxfam Australia informerar de drabbade människorna nu, rekommenderas det att alla Oxfam Australia-medlemmar bör ändra sina kontolösenord som en bästa säkerhetspraxis. Dessutom, eftersom bankuppgifter ingår i händelsen, bör användare se upp för potentiellt nätfiske, SMS och telefonsamtal som ber om känsligare data.