# 滨海湾金沙因客户资料外泄 被罚31.5万元 

URL: https://www.shicheng.news/v/r6XpG
Published: 2025-10-29
Source: 狮城新闻

![滨海湾金沙因客户资料外泄 被罚31.5万元 ](https://www.shicheng.news/images/image/1773/17733869.avif?0)



滨海湾金沙。（图：iStock）

![滨海湾金沙因客户资料外泄 被罚31.5万元 ](https://www.shicheng.news/images/image/1773/17733870.avif?0)



滨海湾金沙因前年10月的客户资料外泄事件，被个人资料保护委员会罚款31万5000元。

这起资料外泄事件发生在2023年10月，滨海湾金沙大约66万5500名顾客的个人资料被不明人士非法读取和外泄。包含这些顾客姓名和联络资料的信息过后被发现在暗网兜售。

个人资料保护委员会说，滨海湾金沙承认，在2023年3月的大规模软件迁移行动中，没有采取合理的安全措施，保护所掌握的个人数据，违反了保护义务。当时，影响滨海湾金沙“艺术科学博物馆之友”网页的一个标识符在软件迁移过程中被遗漏，使得恶意攻击者能够窃取顾客的个人数据。这个问题一直到六个月后才被发现和纠正。

委员会说，尽管这类软件迁移行动中存在明确的风险，滨海湾金沙却仅靠一名职员，以人工方式整理转入新软件的应用程序编程接口（API）配置清单，而且没有落实第二层检查。

有鉴于此，委员会对滨海湾金沙开罚31万5000元。当局是根据2021个人资料保护修正案提出的更新版罚款金额框架，决定罚款额。

根据修法内容，在新加坡年营业额超过1000万元的大型机构如果违反相关条例，所面对的最高罚款金额可高达年营业额的10%。