本地近81万名捐血者的个人资料,因为一名承包商在更新数据时,不当处理资料,将它放在面向网络的伺服器,面对外泄风险。卫生科学局是在两天前,接获一名也是白帽黑客的网络保安专家的通报后获知消息,并在一小时内取下资料。
被放在面向网络伺服器的资料包括,捐血者的姓名、身份证号码、捐血次数和最后三次的捐血日期。有些还包括血型、身高和体重。其他敏感资料如捐血者的病史和联络方式则不受影响。
卫生科学局就这起事故向受影响捐血者道歉,并重申这不是一起网络攻击事件。当局的中央血库系统也不受影响。
初步调查显示,除了这名主动举报的外籍网络专家,没有其他未经授权者曾进入资料库内。