Avustralya İnsan Hakları Komisyonu (AHRC), özel belgelerin çevrimiçi sızdırıldığı ve büyük arama motorları tarafından endekslendiği bir veri ihlali olayını açıkladı.
Çevrimiçi olarak maruz kalan yüzlerce belgenin birçoğu, isimler, iletişim bilgileri, sağlık detayları, eğitim, din, istihdam bilgileri ve fotoğraflar gibi özel, hassas bilgiler içeriyordu.
AHRC, Avustralya hükümeti tarafından kurulan ve ülkedeki insan haklarının teşvik edilmesi ve korunmasının birincil rolüyle kurulan bağımsız bir yasal organdır.
Ayrımcılık şikayetlerini alır ve araştırır, uluslararası insan hakları yükümlülüklerine uyumu izler, soruşturma ve araştırma yapar ve ilgili projeleri ve girişimleri denetler.
Kuruluşun mahkeme yetkileri olmasa da, kamuoyundan şikayetler alır ve çözülmemiş davaları federal mahkemelere atıfta bulunurken, uzlaşma yoluyla bunları çözmeye çalışır.
AHRC web sitesinde yayınlanan bir duyuruya göre, ihlal aşağıdaki tarihler arasındaki gönderimleri etkiler:
3 Nisan ve 5 Mayıs 2025 tarihleri arasında toplam 670 belge çevrimiçi olarak maruz kaldı ve erişildi.
Bazı belgeler halihazırda kamuya açık kişisel bilgiler olsa da, diğerleri AHRC'nin ele alındığı konular bağlamında gönderen bireyler için zarar verebilecek hassas verileri ortaya çıkarır.
Örgüt, olayın kötü niyetli dış saldırının bir sonucu olmadığını, ancak gelecekteki bir güncellemede daha fazla ayrıntı sunulacağını söyledi.
Bu arada AHRC, dizinli dosyaların arama motorlarından derhal kaldırılmasını talep etti ve altta yatan yanlış yapılandırmalar nedeniyle daha sonraki bir pozlamayı önlemek için tüm web formlarını devre dışı bıraktı.
Avustralya Bilgi Komiseri (OAIC) Ofisi de bilgilendirildi.
Bu olaydan etkilenmeye kararlı olanlar kişisel olarak bilgilendirilecek ve destek sunmak için bir yardım hattı kuruldu.
AHRC, standart “Dolandırıcılara veya Şüpheli Etkinliklere Dikkat Edin” tavsiyesinin yanı sıra, böyle bir veri maruziyetinin etkilenen bireylere neden olabileceği sıkıntıyı gösteren zihinsel sağlık destek platformlarına bağlantıları da listeler.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93'ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.
Western Sydney Üniversitesi güvenlik ihlallerini, veri sızıntısını açıklıyor
Kavşak Fidye Yazılımı Davita saldırısını iddia ediyor, Sızıntılar Çalınan Verileri Sızıyor
Texas State Bar, INC Ransomware Talepleri saldırısından sonra veri ihlalini uyardı
Avustralya Emeklilik Fonları, Kimlik Bilgisi Dolma Saldırıları Dalgası
Oracle, müşterilere bulut ihlalini özel olarak onaylar
Kaynak: Bleeping Computer