本地近81萬名捐血者的個人資料,因爲一名承包商在更新數據時,不當處理資料,將它放在面向網絡的伺服器,面對外泄風險。衛生科學局是在兩天前,接獲一名也是白帽黑客的網絡保安專家的通報後獲知消息,並在一小時內取下資料。
被放在面向網絡伺服器的資料包括,捐血者的姓名、身份證號碼、捐血次數和最後三次的捐血日期。有些還包括血型、身高和體重。其他敏感資料如捐血者的病史和聯絡方式則不受影響。
衛生科學局就這起事故向受影響捐血者道歉,並重申這不是一起網絡攻擊事件。當局的中央血庫系統也不受影響。
初步調查顯示,除了這名主動舉報的外籍網絡專家,沒有其他未經授權者曾進入資料庫內。