Ein Backup einer Datenbank mit 1,3 Millionen Datensätzen von etwa 550.000 Blutspendern des Australischen Roten Kreuzes war öffentlich zugreifbar im Web abgelegt. In den Datensätzen, die mit einem Formular der Blutspende-Website zwischen 2010 und 2016 erfaßt wurden, waren gespeichert:

Name, Geschlecht, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Blutgruppe, Geburtsland, Daten und Arten der Blutspenden, sowie Antworten auf Fragen zum Gesundheitszustand wie Antibiotika, Gewicht, Operationen, Schwangerschaft, Sexualverhalten (insgesamt 7.343.537 solche Antworten in der Datenbank).

Troy Hunt, Betreiber der Datenleck-Informationswebsite Have I Been Pwned?, wurde die Datenbank zugespielt und er hat ausführlich darüber gebloggt. Er schätzt, daß es das bislang größte australische Datenleck ist und sicherlich dasjenige mit den sensibelsten Daten (wegen der Antworten zum Gesundheitszustand).

Die 1,74 Gigabyte große Datensicherung wurde gefunden, weil die .sql-Datei durch einen menschlichen Fehler des Blutspende-Website-Entwicklers und -Betreibers am 5. September 2016 auf einem öffentlichen Webserver abgelegt wurde. Der Name dieser Backup-Datei war zwar nicht einfach zu erraten, aber der Webserver hatte alle Dateien in einer Verzeichnisauflistung (Directory Listing) aufgeführt. Der Webserver wurde mit einem gewöhnlichen Scan über Server/IP-Adressen im Internet gefunden.