Oxfam Australia admite que los piratas informáticos roban datos confidenciales de sus donantes

Después de una investigación de un mes, Oxfam Australia dio a conocer oficialmente el incidente de violación de datos que afectó la PII de sus donantes. Anteriormente, se informó que un pirata informático colocó una base de datos robada de Oxfam Australia, que tiene detalles, incluida su PII y algunas transacciones bancarias de aproximadamente 1,7 millones de personas.

Violación de datos de Oxfam Australia

Oxfam Australia es una organización sin fines de lucro que cuenta con millones de voluntarios y recauda fondos para ayudar a los países pobres de África, Asia y Oriente Medio. La organización sufrió un incidente de seguridad en enero de este año, donde una de sus bases de datos fue robada por un hacker (grupo) desconocido.

Esto era reportado por primera vez por BleepingComputer, donde descubrió que un pirata informático estaba vendiendo la base de datos de Oxfam Australia robada en un foro. Se ha verificado que la muestra compartida es precisa y tiene un conjunto completo de información perteneciente a más 1,7 millones de personas. Los detalles incluyen sus nombres, direcciones de correo electrónico, sexo, fecha de nacimiento y números de teléfono.

Fuga de Oxfam Australia

Además, se incluye un historial de donaciones para la mayoría de las personas, que esencialmente contenía transacciones bancarias, como el nombre de la cuenta, el número de cuenta y los números parciales de la tarjeta de crédito. Cuando informó a Oxfam Australia, inició una investigación con expertos forenses de TI independientes el 27 de enero y descubrió que la fecha del incidente de violación era el 20 de enero de 2021.

Ahora, ha revelado oficialmente el incidente a todos., diciendo que un tercero no autorizado accedió a una de sus bases de datos que contiene datos confidenciales de sus donantes y voluntarios. Además, se aseguró de que la base de datos robada no tuviera contraseñas de cuenta. Aún así, sugirió que los posibles ataques cibernéticos podrían llevarse a cabo contra las personas afectadas, por lo que sugirió estar alerta.

Aunque Oxfam Australia está informando a las personas afectadas ahora, es aconsejable que todos los miembros de Oxfam Australia cambien las contraseñas de sus cuentas como práctica recomendada de seguridad. Además, dado que los datos bancarios se incluyen en el incidente, los usuarios deben estar atentos a posibles phishing, SMS y llamadas telefónicas que soliciten datos más confidenciales.