示意图。(图: iStock)
吉宝讯通(Keppel Telecommunications & Transportation)和新加坡医学专科学院(Academy of Medicine Singapore)因为未采取妥善的安全措施,导致个人数据外泄,分别被个人资料保护委员会罚款12万元和9000元。
委员会这个月初在网上宣布对这两起个人数据外泄事件的裁决。
其中,吉宝讯通是在2022年10月向委员会通报服务器遭非法入侵,其中一个服务器存储了员工和前员工、以及董事和股东的个人数据。
受影响的服务器属于吉宝讯通在同年7月脱售的子公司。在脱售前,吉宝讯通和子公司共用服务器。
委员会的调查显示,黑客是在同年9月通过子公司的供应商账号入侵服务器。而委员会发现吉宝讯通在2020年把服务器上的数据迁移到云端存储系统后、以及在脱售子公司前,都没有把服务器上的个人数据删除。大约2万2659人的个人数据因服务器遭入侵而存在外泄的风险。
新加坡专科医学院则是因为服务器在去年7月遭勒索软件攻击,导致6500多人的个人资料外泄,甚至放到暗网上,而被委员会处以罚款。
