Trang web Hội Chữ thập đỏ Singapore làm lộ thông tin người hiến máu



Gần 4300 cá nhân đã bị rò rỉ thông tin sau khi trang web Hội Chữ thập đỏ Singapore (SRC) bị hack vào ngày 8/5.

Đây là vụ việc mới nhất trong chuỗi các sự cố vi phạm dữ liệu ảnh hưởng đến các tổ chức y tế ở Singapore. 
Thông qua trang web, người dân có thể đăng ký hiến máu. Sau đó SRC sắp xếp các cuộc hẹn giữa người hiến máu và các bệnh viện, họ lưu thông tin cá nhân, số điện thoại di động và thời gian thích hợp của người dân.

Thông tin của 4.297 cá nhân đã bị rò rỉ. Cụ thể họ và tên, số liên lạc, địa chỉ email, nhóm máu ngày và giờ hẹn, địa điểm bị tiết lộ. Ông Benjamin William, giám đốc SRC đã liên hệ với từng người hiến máu để xin lỗi: "Chúng tôi xin lỗi những người dùng trang web bởi sự cố bất tiện này".

Các cơ sở dữ liệu khác của SRC không bị xâm phạm. Hệ thống của Cơ quan Khoa học Y tế (HSA) cũng không bị ảnh hưởng bởi sự cố này. Tổ chức cũng đã báo cáo vụ việc lên Ủy ban bảo vệ dữ liệu cá nhân và Tổ chức khoa học sức khỏe HSA, cảnh sát cũng đang điều tra sự việc.

Trang web Hội Chữ thập đỏ Singapore làm lộ thông tin người hiến máu

Thông tin của người hiến máu bị đe dọa nghiêm trọng bởi tin tặc

Nguyên nhân ban đầu có thể do mật khẩu của quản trị viên trang web yếu, khiến việc tấn công hệ thống khá dễ dàng. Để phòng ngừa sự cố tiếp diễn, trang web đã bị ngắt kết nối khỏi truy cập Internet và được thay thế bằng một trang web tạm thời có liên kết đến trang 
Trang web sẽ đưa vào hoạt động ngay khi các bước kiểm tra bảo mật được hoàn thành.

Ông William nói: "Ưu tiên trước mắt của chúng tôi là đảm bảo các cá nhân và đối tác được thông báo sự cố và làm việc với các bên liên quan để khôi phục, củng cố hệ thống CNTT của trang web. Đồng thời cần bảo vệ dữ liệu và giảm thiểu mọi rủi ro bị tin tặc tấn công trong tương lai."

Trang web Hội Chữ thập đỏ Singapore làm lộ thông tin người hiến máu

Ông Benjamin William, giám đốc Hội chữ thập đỏ Singapore đề ra những biện pháp sau vụ tấn công dữ liệu nghiêm trọng

Vào tháng 3, HSA cho biết thông tin cá nhân của hơn 800.000 người đã hiến hoặc đăng ký hiến máu tại Singapore kể từ năm 1986 đã bị rò rỉ do quy trình bảo mật kém.

Ban đầu người ta nghĩ rằng chỉ có một chuyên gia an ninh mạng nước ngoài mới có thể truy cập và vô tình làm lộ thông tin. Tuy nhiên, 
Nhà cung cấp, công ty dữ liệu Secur Solutions Group cho biết máy chủ của họ cũng bị truy cập đáng ngờ từ một số địa chỉ IP khác trong khoảng từ tháng 10 đến tháng 3 năm nay và rất có thể do tin tặc gây ra.

Vào tháng 1, Bộ Y tế tiết lộ rằng thông tin bí mật của 14.200 người nhiễm HIV đã bị rò rỉ do tin tặc  Mikhy Farrera-Brochez, một người Mỹ đang sống ở Singapore gây nên

Năm ngoái, Khoảng 1,5 triệu bệnh nhân thăm khám tại các phòng khám ngoại trú chuyên khoa và phòng khám đa khoa ở trung tâm y tế SingHealth đã bị sao chép thông tin cá nhân.Trong đó, có chừa thông tin đơn thuốc ngoại trú của Thủ tướng Lý Hiển Long và một vài bộ trưởng khác.

Theo The Straits Times


Bài liên quan