最近,有人在暗網上驚訝地發現,出現了很多筆兜售新加坡人身份證件的貼文。
貼文中,有不少手持自己的新加坡身份證的自拍照。他們的個人信息,包括家庭住址、個人身份證號碼等等,全部都被泄露了!
圖源:Resecurity
這樣的情況,讓新加坡當局憂心忡忡。而且這種現象,已經出現好幾個月時間了......
據美國網絡安全公司Resecurity提供的資料顯示,從今年4月中旬開始,暗網上就出現上面所說的情況了。
這些信息不僅量大,而且賣的價格還異常便宜,賣家通常每份資料只收取8美元(約10新幣),但要求買家用加密貨幣支付。或許,這是賣家為了避免自己的資料被人發現。
暗網上出現的售賣個人Singpass的廣告,圖源:Resecurity
本地媒體《聯合早報》稱,可能有些人為了賺快錢,而將個人資料賣了出去。沒想到他們的信息經過多次轉手,又被放到了暗網上。
事實上,不僅是暗網上經常有這類信息售賣,在一些比較私密的Telegram等聊天軟體的群組裡,有關這類信息的叫賣也絡繹不絕,且有成為一個產業鏈的跡象。
《聯合早報》記者日前潛入一些這類群組裡,發現發現沒有前科記錄的「乾淨」Singpass戶頭,收購價每個介於6000至12000新幣之間,有前科的「骯髒」帳戶價值為3000至3500新幣;個人銀行戶頭的收購價則介於800至2400新幣之間。
根據Rsecurity發布前分享的報告,新加坡的數字環境正面臨日益嚴重的威脅,網絡犯罪分子在暗網上利用其公民的被盜數字身份,敏感個人信息的非法交易激增了230%。這些信息包括Singpass憑證、生物識別數據和偽造文件。
而在2024年第一季度/第二季度,信息竊取者和社會工程技術仍然是Singpass帳戶被盜的主要原因,這些帳戶可能被用於洗錢。
目前,個人生物認證信息一旦被盜就無法修正,網路安全專家呼籲公眾提供生物認證信息前應該謹慎。
專家說,在向任何機構提供個人資料或生物認證信息前,應先確保對方有妥善安全的數據保護措施。如果懷疑信息被盜或泄露,應聯繫政府機構求助。
另外,大家也千萬不要為了賺點小錢,就將個人信息出賣,因為這是一個違法行為!
根據新加坡濫用電腦法令,把Singpass資料交給他人,並且知道或有合理理由相信當中存有犯罪意圖、換取利益、造成任何人損失,或沒有採取合理措施了解對方身份和所在地就交出資料,將假定觸犯這項罪名。
一旦罪成,當事人可被罰款最高1萬新幣,或最長三年監禁或兩者兼施。
