
新加坡:由于攻击者非法访问了由 IBM 为新加坡土地管理局(SLA)管理的云环境,约 70,000 人的个人数据不幸泄露。
此次泄露并未影响 SLA 的实时房产系统,但调查人员发现,一个追溯到 1998 年的测试数据库中包含了本应被匿名化的真实个人信息。据 SLA 称,泄露的记录包括姓名、身份证号码(NRIC)以及原房产地址。
SLA 于 2026 年 7 月 3 日公布了这一事件,并表示正在通知受影响的个人,同时与 IBM 及政府机构合作调查事件并加强安全措施。
测试数据库竟包含真实个人信息
根据 SLA 的说法,IBM 负责管理新加坡产权自动登记系统(STARS)和电子提交系统(ELS)的开发及系统集成测试环境。
初步调查显示,非法访问发生在开发和测试环境中,而非用于处理房产交易的运行系统。
该数据库创建于 1998 年,并在随后的软件开发和测试过程中不断更新。按照规定,该数据库应仅包含模拟或匿名化信息。然而,调查人员发现,其中竟然包含了估计 70,000 人的真实个人数据。
SLA 表示,目前正在调查为何这些信息未能被正确匿名化。
实时房产记录未受影响
该局强调,受影响的测试环境与运行系统完全分离。目前没有证据表明 STARS、ELS 或任何其他 SLA 运行系统遭到破坏。
房产所有权记录和土地交易数据依然安全。IBM 随后已撤销对受影响云环境的访问权限,以阻止进一步的非法进入。
受影响人员正在收到通知
SLA 表示,已开始联系所有信息出现在被泄露数据库中的人员,预计将在下周末前完成通知工作。
该局已向警方报案并通知了个人数据保护委员会(PDPC)。目前,SLA 正与 IBM、新加坡政府科技局(GovTech)以及新加坡网络安全局(CSA)共同开展调查。
SLA 敦促公众警惕钓鱼邮件、短信、虚假网站,以及冒充政府机构或其他组织人员的电话。该机构也对此次事件引起的不安表示歉意。
旧测试数据仍可能带来新风险
此次事件表明,被遗忘的开发数据库在创建多年后仍可能成为安全风险。即使实时系统得到了保护,旧的测试环境同样需要关注,因为敏感信息仍可能在不经意间流入其中。
对于受影响个人而言,当务之急是警惕利用个人详情进行的诈骗;而对于组织机构来说,教训同样深刻:测试数据必须始终进行匿名化处理,定期审查,并在不再需要时及时删除。























