1355名NUS Society成员的个人数据被盗

新加坡国立大学协会NUSS表示，该协会的网站在上个月初遭到黑客攻击后，1355 名NUSS成员的个人数据被盗。

NUSS会员个人信息被盗

图片来源：longan law

新加坡国立大学协会NUSS表示，该协会的网站在上个月初遭到黑客攻击后，1355 名NUSS成员的个人数据被盗。

当海峡时报询问时，NUSS并未回应所涉及的数据是否经过加密，只告知受影响的成员的完整身份证号码被盗。但是NUSS在发给被盗信息的会员的邮件中表示，会员的出生日期、国籍、性别、婚姻状况、电子邮件地址、工作和个人电话号码、工作和家庭地址、车辆登记号码、大学学位详细信息和会员编号等也可能被盗，其他可能被盗的信息还包括食品和饮料订单、餐厅和活动注册、通过 NUSS 网站发送的反馈，以及支付卡或银行账户信息等。

疑似受到暗网黑客攻击

NUSS 表示其在 10 月 8 日收到警报，暗网上的一个身份不明的人声称正在出售社会成员的个人数据，该数据取自 NUSS 网站，而该网站由第三方 Web 托管服务提供商托管。

经过调查发现，黑客于10月6日至7日对该网站进行了攻击，并下载了保存在NUSS Web服务器上的部分数据。主数据库没有受到损害。NUSS表示，在对其进行审查之前，已将其网站的部分内容下线，并且网络托管服务提供商已经解决了安全问题。

NUSS 补充道，正在积极审查其安全措施和流程，以确保此类事件不会再次发生，并将此事已报告给个人资料保护委员会和警方。

数据泄漏NUSS将面临严厉处罚

根据即将生效的最新法令，NUSS会被处以罚款——最高可达其在新加坡年营业额的 10%，或 100 万美元，以较高者为准。新法令将从明年 2 月 1 日起生效。

NUSS 为未经授权的数据访问道歉，并告诉受影响的成员，骗子可能会滥用被盗数据来冒充他们。例如，犯罪分子可以尝试以受害者的名义开设银行账户或获取信用卡，重定向其邮件或更换其手机号码。

NUSS 敦促会员密切关注其财务账户是否存在可疑活动，例如未经授权的交易和账户详细信息的更改。它还建议会员向新加坡邮政核实他们的邮件是否被重定向，并且并与电信公司核实他们的手机号码是否已被更换到另一个移动提供商。如果会员收到并非他们订购的商品或服务，应立即通知卖家或服务提供商。

NUSS 表示，网络犯罪分子可能会试图诱骗受害者提供更多信息。骗子可能会试图通过电子邮件和简讯联系成员，或者冒充政府机构或企业的代表通过电话联系成员。NUSS提醒说：“还请警惕似乎来自 NUSS 的欺诈性电子邮件。在回复看似来自我们的电子邮件之前，请检查回复是否发送至真实的@nuss.org.sg 电子邮件地址。”

上个月，《海峡时报》报道说，Fullerton网站早些时候遭到黑客入侵，客户的个人信息被黑客窃取并在网上兜售。黑客声称他们已经成功窃取了大约 40 万人的数据，其中包括新加坡人的保险单详情。