超过80万献血者的名字、身份证号码、性别和血型等资料都挂上了互联网连接的服务器,管理血库数据的卫生科学局,现在只有一名“好黑客”取得这一数据,他已经答应删除数据。
今天,卫生科学局前天(13日)得知,管理献血者数据的网络服务公司Secur Solutions Group(简称SSG)将献血者数据上传到不安全的网络服务器上,80万8201名献血者的数据有可能出现在网络上。
这些数据包括:献血者的名字、身份证号码、性别、捐赠次数、最后三次捐赠日期,以及在一些情况下,献血者的血型、身高和体重。这些数据于1月4日上传到网络服务器上。卫生科学局向该服务商提供了这些数据,并要求服务商更新这一数据以更新献血者的资料,并进行测试。
网络安全专家在3月13日察觉到了这些数据的泄漏,他立即向卫生科学局通报。卫生科学局立即要求SSG将这一数据从网上撤除。当局表示,调查仍在进行,但初步调查发现,除这位网络安全专家外,当局没有人取得上述资料。据卫生科学局称,这位网络专家已经承诺不泄露这份资料,并可以删除资料。
卫生科学局局长吴梅琳医生说:“我们对这次疏漏,对所有献血者最深的道歉,我们必须向献血者强调,卫生科学局的中央血库系统没有受到影响”,这必须强调中国是一年内第三次大规模数据流出事件。
新保集团去年6月受到网络攻击,偷走了约150万患者的个人资料,是中国过去规模最大的网络袭击事件;今年1月,卫生部公开,有1万6600名爱的病带原人和相关人员的个人资料流出,而且官员有恶意泄露资料的嫌疑。