超過80萬名捐血者的姓名、身份證號碼、性別和血型等資料被掛上有網際網路連線的伺服器,管理血庫資料的衛生科學局說,目前只有一名網路安全專家獲取該資料,他已承諾會把資料刪除。
衛生科學局局長莊美玲醫生就此網安漏洞向全體捐血者致歉,並呼籲捐血者不要因此對國家捐血計劃失去信任。
衛生科學局昨天說,當局是在本月13日接獲通知,其網路服務商Secur Solutions
Group(簡稱SSG)將一組血庫資料上載到了有網際網路連線的伺服器,這組資料主要是80萬8201名捐血者在註冊捐血時的資料,包括姓名、身份證號碼、性別、捐血次數、最近三次捐血的日期。部分捐血者的血型、身高和體重資料也被掛上網。
一名網安專家發現了這個漏洞,並向個人資料保護委員會(PDPC)舉報。衛生科學局接獲通知後,立即同SSG合作,在約45分鐘內切斷資料庫的網際網路連線。當局已經就此網安疏漏向警方報案。
初步調查顯示,除了該網安專家以外,當局並沒有發現有其他人獲取上述資料,但當局還將進一步展開調查。
網安專家告訴當局,他不打算公開相關資料,衛生科學局正同他接洽,確認他將曾經讀取的資料刪除。
衛生科學局解釋,SSG負責開發和管理血庫的網路註冊、預約和反饋系統。當局去年底接到使用者反饋說,網路系統的部分資料需更新,因此指示SSG展開這項任務。
為此,當局向SSG提供了捐血者的部分資料,以進行更新和測試。不料,SSG卻錯將此資料上載到有網路連線的伺服器,違反了它同衛生科學局的合同義務。
來源:聯合早報
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。