聯系小圈
QQ: 2077525879
微信: xinjiapoquan001
新加坡被稱爲全球互聯網最安全的國家之一…
但近些年新加坡網安頻頻遭受攻擊…就連新加坡總理的電子病曆也被泄露…
網安岌岌可危…
在新的財政預算案中,新加坡劃撥了一大筆錢用于信息安全建設…
但好像有點事與願違…
(圖:來源自網絡)
昨天,新加坡衛生科學局公告:
在本月13日接獲通知,其網絡服務商Secur Solutions Group(簡稱SSG)將一組血庫數據上載到了有互聯網連接的服務器,這組數據主要是80萬8201名捐血者在注冊捐血時的資料,包括姓名、身份證號碼、性別、捐血次數、最近三次捐血的日期。部分捐血者的血型、身高和體重資料也被挂上網。
一名網安專家發現了這個漏洞,並向個人資料保護委員會(PDPC)舉報。
衛生科學局接獲通知後,立即同SSG合作,在約45分鍾內切斷數據庫的互聯網連接。
當局已經就此網安疏漏向警方報案。
這是近期,新加坡繼艾滋病患信息泄露後,又一次關于健康信息泄露的事件…
(圖:來源自網絡)
此次事件中,有超過80萬名捐血者的姓名、身份證號碼、性別和血型等資料被挂上有互聯網連接的服務器,好在目前只有一名網絡安全專家獲取該數據,已承諾會把數據刪除。
生科學局正同他接洽,確認他將曾經讀取的數據刪除。
初步調查顯示,除了該網安專家以外,並沒有發現有其他人獲取上述資料,但還將進一步展開調查。
據悉——SSG負責開發和管理血庫的網絡注冊、預約和反饋系統。
當局去年底接到用戶反饋說,網絡系統的部分資料需更新,因此指示SSG展開這項任務。
爲此,當局向SSG提供了捐血者的部分數據,以進行更新和測試。
不料,SSG卻錯將此數據上載到有網絡連接的服務器,違反了它同衛生科學局的合同義務。
SSG發言人說,已同外部網絡安全專家和KPMG新加坡會計事務所合作,對其IT系統進行全面檢查。
該公司也會配合衛生科學局和相關部門的調查。
衛生科學局強調,被挂上網的數據只是中央血庫系統的一小部分,它並不包括其他敏感的醫療信息或捐血者聯系資料。
所以,捐血者無需過分擔心自己的個人信息遭泄露…
(圖:來源自網絡)
即使如此,新加坡很多捐血者對泄密事件的發生非常失望…
有捐血者說道——
-
“在資料放上能面向公衆互聯網的服務器約九個星期後,才通過一名網絡安全專家得知疏漏,讓心懷不軌者有機會取得資料以進行非法勾當。當局應該更定時進行所需檢查,以確保資料沒有被放上互聯網服務器。”
-
“捐血者報名捐血時所提供的資料包括性伴侶人數、是否曾患性病及是否是愛之病患者等私人敏感的信息,此次的疏漏雖然不涉及這些信息,但難免對捐血者的信心産生了負面影響。”
-
“這些敏感的個人健康資料若無意中被外泄,將對很多人造成無比的傷害。我們捐血時主動提供這些資料,是因爲我們信任衛生科學局,現在發生這起事件,我難免有些質疑當局保護資料的能力。”
換而言之,有關當局對捐血者的個人信息太不負責了…
而最讓人感動是——
“捐血是爲了救人,我不會因爲這起事故就選擇不再捐血。再說,在科技受普遍運用的環境裏,似乎很難避免個人資料外泄事件的發生,只要不威脅我的人身安全,我也只能無奈面對。”
面對如此高風亮節的捐血者,對于個人信息安全,新加坡真該再加把力了!
別讓奉獻變成一種失望…
本文素材、觀點以及部分內容來源于網絡,如果您認爲侵犯您的權益請聯絡我們及時刪除和修正。
推薦閱讀
-
xAsset區塊鏈項目孵化,一站式服務平台!
-
新加坡各種文件翻譯、文件公證、學曆認證不求人-新加坡PR申請新政
-
『獅城論壇』微信小程序正式上線,掃碼或在小程序中搜索“獅城論壇”。功能完善,穩定高效,微信一鍵登錄~
-
注意! 正有一大波新加坡微信群 向你襲來! 勞務 美食 旅遊 租房 物流 母嬰 居家 新舊商品交易…..
