Images
  • src website
    Petikan laman web Palang Merah Singapura pada 16 Mei

Data peribadi sekitar 4,300 orang terjejas ekoran penggodaman Palang Merah S'pura

SINGAPURA: Data peribadi 4,297 orang terjejas selepas sebahagian laman Palang Merah Singapura (SRC) digodam, menurut kenyataan badan tersebut pada Khamis (16 Mei).

SRC menyatakan pihaknya dimaklumkan Rabu lalu oleh pembangun lamannya tentang insiden berkaitan akses tanpa kebenaran ke dalam sebahagian lamannya yang menyokong perekrutan individu yang berminat menderma darah.

Orang awam boleh ke laman tersebut untuk memaklumkan keinginan mereka untuk menderma darah dan SRC kemudian membuatkan satu temu janji untuk mereka.

"Maklumat berikut milik 4,297 individu yang mendaftarkan minat di laman tersebut telah terjejas: Nama, nombor telefon, emel, jenis darah, tarikh/waktu dan tempat pilihan untuk temu janji," jelas SRC yang turut menyatakan tiada maklumat lain terjejas.

SRC menekankan pangkalan datanya yang lain tidak terjejas dan sistem Penguasa Sains Kesihatan (HSA) juga tidak terjejas menyusuli insiden itu.

Badan tersebut membuat aduan polis pada hari yang sama. Pihaknya juga melaporkan hal itu kepada Suruhanjaya Perlindungan Data Peribadi dan HSA. Siasatan polis masih dijalankan.

Menurut SRC lagi, kelemahan laman itu mungkin berpunca dari kata kunci pentadbir yang lemah. Pihaknya sedang menyiasat punca sebenar kejadian itu.

"Terdapat langkah-langkah yang dilaksanakan untuk mencegah akses kepada laman itu," menurut badan tersebut. "Sedang siasatan dijalankan untuk menentukan punca sebenar akses tanpa kebenaran itu, dapatan awal membayangkan kata kunci yang lemah bagi pentadbir laman mungkin menyebabkan laman itu terdedah kepada akses tanpa izin."

SRC menyatakan pihaknya sudah memisahkan laman itu dari akses internet dan menggantikannya dengan laman sementara dengan pautan kepada laman-laman relevan sebagai satu langkah berjaga-jaga.

Laman terjejas hanya akan dikembalikan selepas semua pemeriksaan keselamatan selesai, tambah SRC.

Para perunding luar dilantik untuk menjalankan siasatan forensik untuk menentukan "faktor tepat" yang membolehkan akses tanpa kebenaran.

Dapatan tersebut serta cadangan-cadangan akan dibentangkan kepada Lembaga Majlis (SRC) dan SRC akan mengambil langkah sewajarnya untuk meningkatkan keselamatan sejajar dengan nasihat panel penasihat IT badan itu.

"Keutamaan kami sekarang adalah memastikan para individu dan rakan kerja dimaklumkan sedang kami bekerjasama dengan pihak-pihak relevan dan memperkukuh sistem IT, menjaga data dan mengelakkan risiko masa hadapan," menurut Setiausaha Agung merangkap Ketua Pegawai Eksekutif SRC, Benjamin William.

"SRC sudah mula menghubungi individu yang terjejas. Kami memohon maaf kepada para pengguna laman kami yang maklumatnya mungkin terjejas ekoran kejadian ini."

- CNA/TQ/tq

Top