新加坡本周接连出现两次数据泄露事故,约9万人的私人信息外流,包括身份证、银行卡账号等重要信息。
周五(4月9日),新加坡策安(Certis)集团发声明称,客服邮箱账号遭到恶意攻击,约有62000封邮件内容因此疑似遭到外泄,其中有1.2%的邮件涉及财务等非常重要的信息。
小科普
策安集团是新加坡最大的私人保安公司,是五个获授权向新加坡政府组织以及私人公司或个人提供武装保安人员的商业辅助警察部队之一。
声明表示,本次信息泄露发生在3月中旬。3月16日至3月17日,多人反映收到了策安集团客户服务部门电邮账号 [email protected] 发出的恶意邮件。
另外,还有多人收到了包括策安集团信息在内的包裹查询邮件,其中含有诈骗连结。
策安资讯科技部门接到反馈后,立刻加强电邮的认证程序,并扫描了受影响的电脑,目前尚未发现其他未获授权的入侵。其中,策安集团的客服账号发生信息泄露,是因为其员工点击到钓鱼邮件而引发的。
对此,策安集团总裁Ronald Poon表示歉意,表示会检讨此次信息泄露事故,加强员工培训,增加分辨钓鱼邮件的意识。
周一(4月5日),NTUC亦反映参与旗下e2i就业项目的3万名用户的信息遭到泄露。有人未经授权查看了这些参与者的身份信息、教育背景、个人联络方式等。
NTUC已经在该项目主页上进行提醒,以便大家注意并检查自己的信息安全。
加强网络安全是新加坡面临的重要问题之一。新加坡近年来最严重的信息泄露事故发生在2018年7月,新保集团的资讯科技系统被黑客攻击,150万病患个人信息泄露。而经过排查,本次黑客攻击目标是李显龙总理,他们试图获得总理健康信息。
该事件当天便登上了BBC头条。
而李显龙总理亦在脸书上表示,如果黑客的目标是为了找到新加坡国家机密,肯定会失望,因为总理的门诊配药记录没有令其“惊喜”的消息。
据《Financier Worldwide》统计自2018年该次信息泄露之后,新加坡92%的组织加大了在网络安全防御方面的投资。
在新加坡,如果你的个人信息疑似或者已经遭到泄露,可联系以下部门进行反映:
新加坡警察部队
http://www.police.gov.sg/
诈骗警报
https://www.scamalert.sg/
新加坡金融管理局
http://www.mas.gov.sg/moneysense/understanding-financial-products/investments/consumer-alerts/phishing-how-to-to-a-void-becoming-a-victim.aspx