Banco de dados inseguro expôs 800 mil doadores de sangue de Cingapura

O The Straits Times relatou que um banco de dados inseguro expôs 800 mil doadores de sangue de Cingapura. Confira os detalhes desse incidente e entenda.


Apesar de todos os cuidados, do uso de permissões, senhas e tudo mais, nem sempre os problemas de segurança digital são causados por falhas nos softwares. Muitas vezes, o ser humano pode ser a principal falha.

Banco de dados inseguro expôs 800 mil doadores de sangue de Cingapura
Banco de dados inseguro expôs 800 mil doadores de sangue de Cingapura

Banco de dados inseguro expôs 800 mil doadores de sangue de Cingapura

As informações pessoais de 808.201 doadores de sangue, que se registraram para doar desde 1986 em Cingapura, foram expostas depois que o banco de dados que o continha foi deixado desprotegido em um servidor voltado para a Internet, por mais de dois meses.

De acordo com o The Straits Times, que relatou o vazamento de dados pela primeira vez, a Health Sciences Authority (HSA) de Cingapura recebeu o relatório inicial em 13 de março do especialista em segurança que descobriu o banco de dados não seguro.

A HSA disse em uma notificação enviada aos doadores afetados que a Secur Solutions Group Pte Ltd (SSG), uma fornecedora de HSA, era a empresa que não protegia adequadamente o banco de dados contra o acesso pela Internet:

A SSG fornece serviços para HSA e estava trabalhando em um banco de dados contendo informações relacionadas a registro de 808.201 doadores de sangue: Nome, NRIC, gênero, número de doações de sangue, datas das três últimas doações de sangue e, em alguns casos, tipo sanguíneo, altura e peso. O banco de dados não continha nenhuma outra informação sensível, médica ou de contato.

Conforme detalhado pela HSA, enquanto as investigações ainda estão em andamento, os registros do banco de dados sem senha mostram que o único indivíduo que o acessou foi o especialista em segurança que relatou o incidente durante o tempo em que foi exposto ao acesso público à Internet.

Além disso, a HSA afirmou que o SSG deixou o banco de dados desprotegido em uma máquina voltada para a Internet em 4 de janeiro de 2019:

A SSG havia colocado as informações que fornecemos em um banco de dados não seguro em um servidor com acesso à Internet em 4 de janeiro de 2019 e não colocou em vigor proteções adequadas para impedir o acesso não autorizado. Isso foi feito sem o conhecimento e aprovação da HSA e era contrário às suas obrigações contratuais com a HSA.

A Secur Solutions Group também divulgou uma declaração oficial dizendo que o banco de dados estava imediatamente protegido após o recebimento do alerta de HSA.

Além disso,

“Nós contratamos profissionais externos de segurança cibernética, a KPMG em Cingapura, e iniciamos uma revisão completa de nossos sistemas de TI. Estamos trabalhando de perto com a HSA e outras autoridades em investigações contínuas.”

A CEO da HSA, Mimi Choong, pediu desculpas pela falha de segurança da SSG e que a autoridade também aumentará as verificações de fornecedor a partir de agora:

Pedimos sinceras desculpas aos nossos doadores de sangue por este lapso de nosso fornecedor. A HSA trata a confidencialidade dos dados dos doadores com muita seriedade. Gostaríamos de assegurar aos doadores que o sistema centralizado de bancos de sangue da HSA não é afetado. A HSA também intensificará as verificações e o monitoramento de nossos fornecedores para garantir o uso seguro e adequado das informações dos doadores de sangue.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.