(新加坡30日讯)新加坡超过80万名捐血者的姓名、身份证号码、性别和血型等资料被挂上有互联网连接的服务器,当局证实在去年10月至今年3月间被几台电脑侵入,捐血者数据可能已被渗漏(exfiltrate)。
这意味著,早前曝光的血库数据网安漏洞事件,可能已经升级成资料泄露事件。之前的初步调查显示,只有一名网络安全专家获取该数据,他已承诺会把数据删除。
新加坡卫生科学局周六发表文告透露,警方已介入调查,网络服务商Secur Solutions Group(简称SSG)触犯合同义务。当局将在调查结束后决定要对SSG采取什么行动。
该局也强调,当局的中央血库系统并没有同公司的服务器连接,因此没有受到事件影响。
该局聘用的网络服务商SecurSolutions Group表示,日前上传到不安全网络服务器的大约80万名捐血者的登记资料,可能已外泄。这些资料包括捐血者的姓名、身份证号码、性别、捐血次数、最后3次捐血日期等。
SSG发声明说,经取证分析后,网络服务器在去年10月22日到本月13日期间出现来自多个IP网络地址的可疑登录。
SSG是在今年初把这些资料上传到同互联网连接的服务器。卫生科学局在本月13日通知SSG,一名美国网络安全专家发现服务器有安全疏漏后,成功登入服务器和读取这些资料。当时的初步调查显示,只有这名美国网络安全专家在未授权情况下登录服务器。