(图源: Singapore Red Cross Socity)

红十字会遭骇,逾4000有意捐血者个资外泄

我国红十字会网站于本月8日时遭骇客入侵,逾4000多潜在捐血者个人资料,包含姓名、手机号码、电邮等外泄。

根据红十字会今日(16日)发出的文告指出,遭骇客入侵的网站为招募捐血的网站。

捐血者可以透过该网表明捐血意愿,而红十字会则依各个血库与捐血车的状况,安排时间与日期进行捐血。

网站内遭泄露的多达4297笔个人资料注册在内,包括姓名、电话号码、电邮、血型、预约时间与预约地点,不过其他资料则未发现泄漏痕迹。

红十字会表示,在网站被骇当日就报警,目前调查仍在进行中。同时,该会也通报个人资料保护委员会和卫生科学局(HSA)。

该会补充,已采取措施来保护网站,惟初步调查怀疑可能是管理员密码太容易遭攻破,使之遭到未经许可的入侵。

目前,该会暂时封锁其官网与互联网的链接,并暂时以临时网页代替,直到安全检查完成为止。

目前,该会优先通知那些因个资泄露受影响的人士,并和相关机构合作来恢复和加强该会的网络系统,以保护数据减低在未来面对的风险。红十字会秘书长本雅明威廉也向受影响的网站用户致歉。