​​​​​​​

新加坡最近数据泄露事件频发，3月13日，新加坡卫生科学局发现，包含808201名献血者个人信息的服务器在网上曝光。

据外媒报道，新加坡最近发生了一系列的数据泄露事件，如150万名SingHealth患者的医疗信息遭泄露，14200名艾滋病毒感染者的个人信息遭泄露。但新加坡近日又发生了一起重大数据泄露事件。这一次是因为一家第三方供应商未能妥善保护包含808201名献血者个人信息的服务器，导致献血者的血型、身份证、体重等数据遭到了泄露。

新加坡卫生科学局（HSA）称，1月4日，承包商Secur Solutions Group在更新和测试时，将信息存储在一个联网的服务器上，但未能采取适当的安全措施。卫生科学局于3月13日发现了这个安全漏洞。

HSA在3月15日的一份声明中表示，一名网络安全专家发现了该漏洞，并通知了个人数据保护委员会（PDPC），Secur的一台服务器中包含了献血者的数据库，但没有采取足够的安全措施防止未经授权的访问。HSA表示，除了献血者的信息，服务器中不包含其他医疗信息。

HSA进行初步调查及对数据库日志审查后表示，没有其他未经授权的个人访问过该数据库。HSA首席执行官Mimi Choong为安全漏洞道歉，并表示正在加强检查和监控供应商。

HSA在给捐赠者的通知中表示，在没有得到HSA知情和批准的情况下，Secur未能妥善保护其服务器的安全，违反了与HSA的合同义务。

目前数据库已经禁止被访问。HAS的报告指出，报告该漏洞的网络安全专家表示，他不会公布数据库中的内容，并正在与机构合作删除这些数据。

消息来源：https://nosec.org/home/detail/3542.html