
由于 IBM 管理的云环境出现未经授权的访问,新加坡土地局(SLA)约 7 万人的个人详细信息可能已遭到泄露。
SLA 在 7 月 3 日披露了这一事件,并表示 IBM 已就此次泄露向该局发出警报。
IBM 此前被委任支持和维护 SLA 的两个系统:新加坡产权自动登记系统(STARS)和电子提交系统(ELS)。
作为职责的一部分,IBM 管理着一个独立的云环境,用于在对正式版本进行任何更改之前,对这些系统进行开发和测试。
个人数据本应被匿名化
初步调查发现,未经授权的访问涉及一个仅为供应商开发和测试而创建的数据集。
该数据集最早创建于 1998 年,并在随后的几年中不时进行更新。

该数据集本应仅包含基于物业所有权和提交记录的模拟及匿名化测试数据。
然而,SLA 随后发现,该数据集竟然包含了约 7 万名个人的姓名、身份证号(NRIC)以及当时的物业地址。
SLA 表示,这些信息本应被匿名化处理。
目前调查仍在进行中,以查明个人数据是如何进入测试环境的。
正式运行系统未受影响
SLA 强调,受影响的云环境仅用于开发和测试,与其实时运行的业务系统是分开的。
该局补充说,正式的 STARS 和 ELS 系统以及其他任何 SLA 系统均未受到侵害。

这意味着 SLA 日常运行中使用的物业所有权和提交记录依然安全,未受此次事件影响。
IBM 现已移除了与受影响开发和测试环境相关的访问权限,以防止进一步的未经授权访问。
受影响人员正被通知
作为预防措施,SLA 已确定受影响数据集中的相关人员,并开始通知他们。
受影响者还将获得关于在哪里寻求更多信息和帮助的建议。
SLA 表示,目前正与 IBM、新加坡政府科技局(GovTech)以及新加坡网络安全局(CSA)合作调查此次事件,查明全部事实,并确保采取补救措施。
该局已向警方报案,并通知了个人数据保护委员会(PDPC)。
由于调查仍在进行,建议公众警惕那些声称代表政府机构或其他组织的钓鱼邮件、虚假网站、短信或电话。
SLA 对此次事件引起的担忧和不便表示歉意。























