超过80万名捐血者的姓名、身份证号码、性别和血型等资料被挂上有互联网连接的服务器,管理血库数据的卫生科学局说,目前只有一名“好黑客”获取该数据,他已承诺会把数据删除。
卫生科学局今天发文告说,当局前天(13日)获知,负责管理捐血者数据的网络服务商Secur Solutions Group(简称SSG)将捐血者数据上传到不安全的网络服务器,导致80万8201名捐血者的数据可能出现在网上。
这些数据包括:捐血者的姓名、身份证号码、性别、捐血次数、最后三次捐血日期,以及在一些情况下,捐血者的血型、身高和体重。
这些数据是在1月4日被挂上网络服务器。卫生科学局向该服务商提供了这些数据,并要求服务商以此数据来更新捐血者的资料并进行测试。
网络安全专家3月13日察觉到这些数据有疏漏,他立即向卫生科学局举报。
卫生科学局已立即要求SSG将该数据从网上撤下。当局表示,调查还在进行当中,但初步调查显示,除了该网络安全专家以外,当局并没有调查到有任何其他人获取了上述资料。
卫生科学局称,该网络专家已承诺不会将此资料泄露,并会把资料删除。
卫生科学局局长莊美玲医生说:“我们对此次疏漏,向全体捐血者致以最深的歉意,我们要向捐血者强调,卫生科学局的中央血库系统并没有受到影响。”
这是我国不到一年内第三次披露大规模数据外泄事件。新保集团去年6月遭网袭,约150万名病人的个人资料被盗,是我国历来最大规模的网袭事件;今年1月,卫生部则披露,有1万6600名爱之病带原者和有关联者的个人资料外泄,并且还是官员涉嫌恶意泄漏资料。
赞
