衛生科學局聘用的網絡服務商Secur Solutions Group(SSG)表示,日前上傳到不安全網絡服務器的大約80萬名捐血者的登記資料,可能已外泄。警方已經介入調查此事。
SSG發聲明說,經取證分析後,網絡服務器在去年10月22號到本月13號期間出現來自多個IP網絡地址的可疑登錄,因此公司不排除捐血者的登記資料已外泄的可能性。
這些資料包括捐血者的姓名、身份證號碼、性別、捐血次數、最後三次捐血日期等。
SSG是在今年初把這些資料上傳到同互聯網連接的服務器。衛生科學局在本月13號通知SSG,一名美國網絡安全專家發現服務器有安全疏漏後,成功登入服務器和讀取這些資料。當時的初步調查顯示,只有這名美國網絡安全專家在未授權情況下登錄服務器。
衛生科學局對此發表文告說,SSG已經觸犯了合同義務。而警方已介入調查這起事件,當局將在調查結束後決定要對SSG采取什麽行動。
此外,衛生科學局也強調,當局的中央血庫系統並沒有同公司的服務器連接,因此沒有受到事件影響。