Прошлогодняя утечка данных, ставшая самой масштабной в истории Сингапура, похоже, мало чему научила организации здравоохранения. На прошлой неделе в открытом доступе была обнаружена база данных с персональной информацией 808201 донора крови. В ней содержались имена доноров, идентификационные номера, а в некоторых случаях группа крови и вес.

База данных оказалась в открытом доступе, поскольку сторонний подрядчик забыл установить пароль на свой сервер. Компания Secur Solutions Group предоставляла данные для обновления и тестирования и оставила их на подключенном к Сети сервере 4 января нынешнего года. О том, что доступ к данным может получить любой желающий, Secur Solutions Group узнала только 13 марта.

Неназванный исследователь безопасности обнаружил незащищенный сервер, сообщил о нем Комиссии по защите персональных данных Сингапура, и доступ к БД был закрыт. Как показал анализ записей реестра, никто из посторонних на сервер не заходил.

Ранее Комиссия по защите персональных данных Сингапура сообщила о намерении пересмотреть закон «О защите персональных данных» в соответствии с нуждами бизнеса и граждан. В частности, в него может быть включено положение об обязательном уведомлении в случае утечки данных.

Источник: securitylab.ru