版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/SBFPLAY561/article/details/88690989
新加坡卫生科学局(Health Sciences Authority,HSA)近日警告,其供货商置放在公开网络上的数据库于今年1月4日到3月中旬之间,因缺乏适当的保护而允许非授权的存取,使得超过80万名的捐血人个资曝光。曝光的捐血人确切数量为808,201,包括他们的姓名、身分证、性别、捐血次数、最近3次的捐血日期,有些还有血型、身高及体重,但并无联络信息或其它机密信息。至于负责保管该数据库的则是Secur Solutions Group(SSG),讽刺的是,SSG宣称自己是智能卡发行设备与身分安全的领导业者。HSA表示,这些数据是由HSA提供给SSG作为更新及测试使用,没料到SSG竟然将它们摆放在公开网络上,幸好该数据库是被一名网络安全专家发现,并直接通报新加坡的个人资料保护委员会( Personal Data Protection Commission),初步调查显示除了该名安全专家之外,并无其他人存取该数据库,同时HSA已与他联系以要求他删除信息。HSA已要求SSG保全该数据库,并说SSG已经违反了双方的合约,另也对外保证由HSA集中管理的血库系统并未受到影响,未来将加强对供货商的监督及检查,以确实保障捐血人的个资。