O The Straits Times relatou que um banco de dados inseguro expôs 800 mil doadores de sangue de Cingapura. Confira os detalhes desse incidente e entenda.
- Como instalar o ClamAV no Linux e usá-lo corretamente
- CryptoChameleon está sendo usado para hackear senha mestra de cofres LastPass
- Malware SoumniBot evita a detecção explorando bugs do Android
Apesar de todos os cuidados, do uso de permissões, senhas e tudo mais, nem sempre os problemas de segurança digital são causados por falhas nos softwares. Muitas vezes, o ser humano pode ser a principal falha.
Banco de dados inseguro expôs 800 mil doadores de sangue de Cingapura
As informações pessoais de 808.201 doadores de sangue, que se registraram para doar desde 1986 em Cingapura, foram expostas depois que o banco de dados que o continha foi deixado desprotegido em um servidor voltado para a Internet, por mais de dois meses.
De acordo com o The Straits Times, que relatou o vazamento de dados pela primeira vez, a Health Sciences Authority (HSA) de Cingapura recebeu o relatório inicial em 13 de março do especialista em segurança que descobriu o banco de dados não seguro.
A HSA disse em uma notificação enviada aos doadores afetados que a Secur Solutions Group Pte Ltd (SSG), uma fornecedora de HSA, era a empresa que não protegia adequadamente o banco de dados contra o acesso pela Internet:
A SSG fornece serviços para HSA e estava trabalhando em um banco de dados contendo informações relacionadas a registro de 808.201 doadores de sangue: Nome, NRIC, gênero, número de doações de sangue, datas das três últimas doações de sangue e, em alguns casos, tipo sanguíneo, altura e peso. O banco de dados não continha nenhuma outra informação sensível, médica ou de contato.
Conforme detalhado pela HSA, enquanto as investigações ainda estão em andamento, os registros do banco de dados sem senha mostram que o único indivíduo que o acessou foi o especialista em segurança que relatou o incidente durante o tempo em que foi exposto ao acesso público à Internet.
Além disso, a HSA afirmou que o SSG deixou o banco de dados desprotegido em uma máquina voltada para a Internet em 4 de janeiro de 2019:
A SSG havia colocado as informações que fornecemos em um banco de dados não seguro em um servidor com acesso à Internet em 4 de janeiro de 2019 e não colocou em vigor proteções adequadas para impedir o acesso não autorizado. Isso foi feito sem o conhecimento e aprovação da HSA e era contrário às suas obrigações contratuais com a HSA.
A Secur Solutions Group também divulgou uma declaração oficial dizendo que o banco de dados estava imediatamente protegido após o recebimento do alerta de HSA.
Além disso,
“Nós contratamos profissionais externos de segurança cibernética, a KPMG em Cingapura, e iniciamos uma revisão completa de nossos sistemas de TI. Estamos trabalhando de perto com a HSA e outras autoridades em investigações contínuas.”
A CEO da HSA, Mimi Choong, pediu desculpas pela falha de segurança da SSG e que a autoridade também aumentará as verificações de fornecedor a partir de agora:
Pedimos sinceras desculpas aos nossos doadores de sangue por este lapso de nosso fornecedor. A HSA trata a confidencialidade dos dados dos doadores com muita seriedade. Gostaríamos de assegurar aos doadores que o sistema centralizado de bancos de sangue da HSA não é afetado. A HSA também intensificará as verificações e o monitoramento de nossos fornecedores para garantir o uso seguro e adequado das informações dos doadores de sangue.
O que está sendo falado no blog
- Banco de dados inseguro expôs 800 mil doadores de sangue de Cingapura
- Canonical lançou uma atualização de segurança menor para o Ubuntu 14.04 LTS
- GNOME 3.32 Taipei lançado oficialmente – Confira as novidades
- Google Chrome receberá suporte para os gamepads do Nintendo Switch
- Dash no XFCE: Instale o Xfdashboard no Ubuntu
