第三方保管不善,新加坡80余万名献血者信息云泄露

Talos  1788天前

Cvmo8lz441iAP2P5AABdp0nvhnw463.jpg

新加坡最近数据泄露事件频发,3月13日,新加坡卫生科学局发现,包含808201名献血者个人信息的服务器在网上曝光。

据外媒报道,新加坡最近发生了一系列的数据泄露事件,如150万名SingHealth患者的医疗信息遭泄露,14200名艾滋病毒感染者的个人信息遭泄露。但新加坡近日又发生了一起重大数据泄露事件。这一次是因为一家第三方供应商未能妥善保护包含808201名献血者个人信息的服务器,导致献血者的血型、身份证、体重等数据遭到了泄露。

新加坡卫生科学局(HSA)称,1月4日,承包商Secur Solutions Group在更新和测试时,将信息存储在一个联网的服务器上,但未能采取适当的安全措施。卫生科学局于3月13日发现了这个安全漏洞。

HSA在3月15日的一份声明中表示,一名网络安全专家发现了该漏洞,并通知了个人数据保护委员会(PDPC),Secur的一台服务器中包含了献血者的数据库,但没有采取足够的安全措施防止未经授权的访问。HSA表示,除了献血者的信息,服务器中不包含其他医疗信息。

HSA进行初步调查及对数据库日志审查后表示,没有其他未经授权的个人访问过该数据库。HSA首席执行官Mimi Choong为安全漏洞道歉,并表示正在加强检查和监控供应商。

HSA在给捐赠者的通知中表示,在没有得到HSA知情和批准的情况下,Secur未能妥善保护其服务器的安全,违反了与HSA的合同义务。

目前数据库已经禁止被访问。HAS的报告指出,报告该漏洞的网络安全专家表示,他不会公布数据库中的内容,并正在与机构合作删除这些数据。


来源:安全内参

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论