入侵数据库者不只一人 80万捐血者资料或外泄
3月中被揭发的血库数据网安疏漏事故,被发现储存捐血者数据的服务器,并不只被原先的网安专家入侵,而是还有其他入侵者,因此捐血者资料有可能外泄。 网络服务商 Secur Solutions Group(简称SSG)为卫生科学局服务,开发一个包含80万8201名捐血者登记资料的数据库,和管理血库的网络注册、预约和反馈系统。 但是,当局在15日接获一名美国网安专家举报,指该储存捐血者资料的数据库与互联网连接,即刻切断有关的链接,并展开调查。 原先的初步调查显示,只有该名网安专家登入服务器,而网安专家也承诺会把数据删除。 但根据卫生科学局的文告,随后的取证分析显示,自去年10月22日至今年的3月13日期间,有关服务器已经被数个互联网协议(简称IP)登入。因此,SSG不排除捐血者资料,可能已外泄。 SSG约在去年10月,将捐血者注册资料,包括姓名、身份证号码、性别、捐血次数、最近三次的捐血日期上载到服务器。有的捐血者资料还包括了血性、身高和体重。 虽然,SSG曾于今年1月4日接到卫生科学局的要求,提供额外数据,但是有关的数据并没有上载到服务器。 暂不对SSG采取行动 SSG公司就此事向受影响的捐血者致歉,惟强调数据库内没有敏感的医疗信息或联络资料,并表示会继续调查此次事件,也配合警方和卫生科学局的调查。…