据外媒报道,新加坡最近发生了一系列的数据泄露事件,如150万名SingHealth患者的医疗信息遭泄露,14200名艾滋病毒感染者的个人信息遭泄露。但新加坡近日又发生了一起重大数据泄露事件。这一次是因为一家第三方供应商未能妥善保护包含808201名献血者个人信息的服务器,导致献血者的血型、身份证、体重等数据遭到了泄露。
新加坡卫生科学局(HSA)称,1月4日,承包商Secur Solutions Group在更新和测试时,将信息存储在一个联网的服务器上,但未能采取适当的安全措施。卫生科学局于3月13日发现了这个安全漏洞。
HSA在3月15日的一份声明中表示,一名网络安全专家发现了该漏洞,并通知了个人数据保护委员会(PDPC),Secur的一台服务器中包含了献血者的数据库,但没有采取足够的安全措施防止未经授权的访问。HSA表示,除了献血者的信息,服务器中不包含其他医疗信息。
HSA进行初步调查及对数据库日志审查后表示,没有其他未经授权的个人访问过该数据库。HSA首席执行官Mimi Choong为安全漏洞道歉,并表示正在加强检查和监控供应商。
HSA在给捐赠者的通知中表示,在没有得到HSA知情和批准的情况下,Secur未能妥善保护其服务器的安全,违反了与HSA的合同义务。
目前数据库已经禁止被访问。HAS的报告指出,报告该漏洞的网络安全专家表示,他不会公布数据库中的内容,并正在与机构合作删除这些数据。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
