Oxfam ha sufrido una brecha de seguridad en su filial hongkonesa que habría llevado a la filtración de información personal de 550.000 individuos el pasado mes de julio, según ha determinado una investigación de la Oficina del Comisionado de Privacidad de Datos Personales (PCPD).
Parece que la división de Hong Kong de la ONG no implementó las medidas necesarias para proteger sus sistemas de información, según han compartido medios locales.
Ada Chung Lai-ling, comisionada de Privacidad, ha comentado que las principales causas de la violación fueron vulnerabilidades debidas a cortafuegos obsoletos, falta de autenticación multifactor y el fallo en la aplicación de parches de seguridad críticos a los servidores.
El 13 de julio Oxfam había comunicado la filtración de datos a la mencionada oficina, dando a conocer que había sido víctima de un ataque de ransomware que comprometió sus sistemas de información.
Filtradas tarjetas de crédito y cuentas bancarias
La filtración supuso un acceso no autorizado por parte de los cibermalos a 37 servidores y 25 equipos, resultando en la pérdida de 330 GB de datos sensibles.
La información filtrada incluía nombres, números de identificación de Hong Kong (y copias), números de pasaporte (y copias), fechas de nacimiento, números de teléfono, direcciones de email, direcciones físicas, números de tarjetas de crédito y detalles de cuentas bancarias de donantes, participantes de eventos, voluntarios, socios de proyectos, empleados actuales y anteriores y solicitantes de empleo.
"Es lamentable que una organización a gran escala, que posee una cantidad significativa de datos, no haya tomado medidas efectivas para salvaguardar la seguridad de su sistema de información y eliminar a tiempo la información personal que ha excedido el período de retención", ha señalado Chung.
La PCPD ha emitido un aviso de cumplimiento a la ONG para que aborde todas estas irregularidades de seguridad e implemente medidas.