
新加坡:新加坡土地局(SLA)披露,一起涉及 IBM 管理的云环境数据安全事件,导致约 70,000 人的个人数据遭到泄露。
SLA 表示,此次事件涉及一个被未经授权访问的开发与测试数据集。该数据集原本旨在仅包含用于测试的模拟和匿名信息,但随后发现其中竟然包含了真实的个人信息,包括个人姓名、身份证号(NRIC)以及物业地址。
IBM 此前被委任为 SLA 的新加坡产权自动登记系统(STARS)和电子提交系统(ELS)提供支持与维护,并负责管理这两个系统的开发与测试环境。
SLA 强调,受影响的环境与其实际运行的业务系统是分开的,并表示其正式运行平台并未被入侵。
该局表示,支持 STARS、ELS 及其其他数字化服务的运行系统未在此次事件中受到影响。同时向公众保证,存储在 STARS 和 ELS 中的物业所有权记录和提交记录依然安全,未受影响。
在发现该事件后,IBM 已撤销与受影响开发和测试环境相关的所有访问权限,以防止进一步的未经授权访问。
SLA 表示,已开始通知可能受影响的个人。目前,该局正与 IBM、政府科技局(GovTech)以及新加坡网络安全局(CSA)密切合作,继续对该事件进行调查。
此外,该局已向警方报案,并向个人数据保护委员会(PDPC)通报了此次泄露事件。
SLA 还透露,此次事件涉及的测试数据集最初创建于 1998 年,多年来为了供应商的开发和测试活动而定期更新。























