4 月 7 日晚,新加坡网络安全局与金融管理局联合发布公告,Toppan Next Tech(TNT)—— 作为星展银行与中国银行(新加坡分行)的印刷供应商,于 4 月 6 日傍晚向个人资料保护委员会通报,其遭受勒索软件攻击,致使约 1 万 1000 名客户资料面临泄露风险。不过,当局明确表示客户登录信息未受波及。
TNT 主要承担上述两家银行部分客户账单与信函的印刷及分发工作。星展银行在 4 月 7 日发布公告称,于 4 月 6 日晚 10 时 21 分收到 TNT 通知。经初步调查,约 8200 名客户的账单和信函存在泄露可能,其中大部分关联星展唯高达(DBS Vickers)账户,其余多为 Cashline 贷款账户。
中国银行(新加坡分行)也发表声明,表明此次攻击影响约 3000 名客户。两家银行均强调自身系统未被入侵,客户存款与资金安全无虞。可能泄露的信息集中在客户姓名、地址以及相关贷款账户号,而登录凭证、密码、身份证号码、存款余额或客户总资产等敏感信息并未泄露。
星展银行透露,TNT 初步调查显示,泄露文件多为 2024 年 12 月至 2025 年 2 月期间发给个人客户的账单或信函。银行方面强调,客户数据在交由 TNT 处理时均为加密文件,目前无法确定不法分子是否成功解密。
面对此次事件,星展银行虽认定问题并非出自自身系统,但仍高度重视,已即刻暂停与 TNT 的所有打印业务,并强化账户监控。受影响客户将被优先通知,已登记电子邮箱的客户会在 4 月 8 日前收到邮件通知,未登记的客户则通过邮寄方式获取信息。
目前,新加坡网安局正协助 TNT 深入调查,并就控制措施给予指导。金管局也与受影响银行紧密沟通,持续跟进风险缓解举措以及对客户的后续服务工作,全力保障客户权益与金融秩序稳定 。
