(示意圖)Photo by Hush Naidoo on Unsplash

新加坡衛生科學局(Health Sciences Authority,HSA)近日警告,其供應商置放在公開網路上的資料庫於今年1月4日到3月中旬之間,因缺乏適當的保護而允許非授權的存取,使得超過80萬名的捐血人個資曝光。

曝光的捐血人確切數量為808,201,包括他們的姓名、身分證、性別、捐血次數、最近3次的捐血日期,有些還有血型、身高及體重,但並無聯絡資訊或其它機密資訊。

至於負責保管該資料庫的則是Secur Solutions Group(SSG),諷刺的是,SSG宣稱自己是智慧卡發行設備與身分安全的領導業者。

HSA表示,這些資料是由HSA提供給SSG作為更新及測試使用,沒料到SSG竟然將它們擺放在公開網路上,幸好該資料庫是被一名網路安全專家發現,並直接通報新加坡的個人資料保護委員會( Personal Data Protection Commission),初步調查顯示除了該名安全專家之外,並無其他人存取該資料庫,同時HSA已與他聯繫以要求他刪除資訊。

HSA已要求SSG保全該資料庫,並說SSG已經違反了雙方的合約,另也對外保證由HSA集中管理的血庫系統並未受到影響,未來將加強對供應商的監督及檢查,以確實保障捐血人的個資。


Advertisement

更多 iThome相關內容