
新加坡:由于新加坡土地管理局(SLA)及其供应商 IBM 管理的云环境发生网络安全事件,约 7 万人的个人数据遭到泄露。
SLA 在周五(7月3日)发布的新闻稿中表示,此次事件涉及一个为供应商开发和测试而创建的数据集被未经授权访问。
IBM 负责管理新加坡产权自动登记系统(STARS)和电子提交系统(eLodgment System, ELS)的开发及系统集成测试环境。该网络系统允许律师、政府机构和授权人员提交与物业转让和禁制令相关的文档。
在回应 CNA 的查询时,SLA 表示,IBM 在 6 月 12 日首次通知其 IBM 管理的云环境发生了“安全事件”。
随后,该公司在 6 月 15 日告知 SLA,可能有个人信息被未经授权访问。
SLA 表示,随后立即检查了受影响的数据集。
初步调查显示,该受影响的数据集创建于 1998 年,用于测试目的,并在多年间定期更新。该数据集原本应仅包含基于物业所有权和提交记录的模拟及匿名化数据。
然而,调查发现其中包含了约 7 万人的真实信息,包括姓名、身份证号(NRIC)以及过去的物业地址。
SLA 表示:“这些信息本应被匿名化,但实际上并没有。目前正在调查具体原因。”
该机构补充道:“由于该数据集创建于 1998 年,大多数地址并非受影响人员目前的居住地。”
由 IBM 管理的受影响环境与 SLA 的运行系统是分开的。
该机构表示:“STARS、ELS 或任何其他 SLA 系统所使用的实时运行系统没有受到影响,也没有被入侵。STARS 和 ELS 中的物业所有权和提交记录依然安全。”
IBM 现已撤销对受影响系统的访问权限,以防止进一步的未经授权进入。
作为预防措施,SLA 已开始通知受影响的个人,并就他们可以采取的寻求帮助的步骤提供建议。
该局表示,目标是在下周末前通知所有受影响人员。
该局表示:“SLA 正与 IBM、新加坡政府科技局(GovTech)和新加坡网络安全局(CSA)密切合作,调查此次事件,查明全部事实,并确保采取必要的补救措施。”
此外,SLA 已向警方报案并通知了个人数据保护委员会(PDPC)。
该局表示:“由于调查仍在进行,我们建议公众对那些声称代表政府机构或其他组织的钓鱼邮件、钓鱼网站、短信或电话保持警惕。”同时,该局对此次事件造成的担忧和不便表示道歉。
在回应 CNA 的查询时,IBM 发言人表示,公司正与 SLA 合作调查此事。
该发言人表示:“由于调查仍在进行,我们目前无法提供更多细节。”























