Een bestand met donorinformatie werd opgeslagen op een onbeveiligde locatie van een derde partij, aldus het Rode Kruis in een statement.
In het bestand staan de vragen gesteld aan donoren en de antwoorden die hierop zijn gegeven. Daarbij wordt onder andere gevraagd of de donor recentelijk onveilig seks heeft gehad of medicijnen gebruikt.
Feitelijke informatie zoals voor- en achternaam, geslacht, adres, telefoonnummer en bloedtype staan ook in de database vermeld.
Het onbeveiligde bestand werd gespot door iemand die de beheerder van de website Have I been pwned inlichtte. Vervolgens werd er contact opgenomen met het Rode Kruis om het beveiligingsprobleem op te lossen.
Zonder hack
Het is onduidelijk wie de gelekte data precies in handen heeft. Het Rode Kruis benadrukt dat alle verspreide kopieën van de database inmiddels zijn vernietigd. Omdat het bestand zonder speciale hack gedownload kon worden, bestaat er een kans dat meer mensen dit hebben gedaan.
Het Australische Rode Kruis biedt zijn excuses aan voor de hack en zegt een nader onderzoek uit te voeren. Het is nog niet duidelijk of er nog zal worden samengewerkt met de derde partij die de database onbeveiligd bewaarde.