本地职业介绍公司Protemps的服务器遭黑客入侵,造成约4万名求职者的个人资料外泄。
受害的求职者大部分是我国公民。遭泄露的资料包括身份证或护照的高清照片、求职简历、电话、国籍、种族、出生日期、证件号码、婚姻状况、住址,以及薪水等。
黑客组织Desorden Group本月7日在一个外国黑客论坛上发帖称,他们已在本月4日成功窃取Protemps服务器上所有的文件和数据,并通过一段视频展示部分资料作为证明,留下“仔细考虑”(think carefully)的威胁性文字,相信借此向Protemps(Protemps Employment Services)索要赎金。
他们过后再在本月14日,于同一网站以2.13欧元(约3. 34新元)的价格公开兜售这些资料。截至发稿时,已有至少65人成功购买。
根据Protemps网站介绍,该公司成立于1987年,主要业务为工作配对,并在巴耶利峇广场(Paya Lebar Square)设有办公室。
个人资料保护委员会(PDPC)发言人今晚受询时回复zaobao.sg,已接获Protemps的通知,“我们正在调查这起事件”。
据报道,Desorden Group名字意为“无序与混乱”,以攻击供应链网络和公共服务组织,偷窃其资料并索要赎金而出名。
世界知名电脑硬件制造商宏碁(Acer)位于印度和台湾的服务器也在本月遭到Desorden Group的攻击。
zaobao.sg已尝试联络Protemps。