
新加坡:由於攻擊者非法訪問了由 IBM 為新加坡土地管理局(SLA)管理的雲環境,約 70,000 人的個人數據不幸泄露。
此次泄露並未影響 SLA 的實時房產系統,但調查人員發現,一個追溯到 1998 年的測試資料庫中包含了本應被匿名化的真實個人信息。據 SLA 稱,泄露的記錄包括姓名、身份證號碼(NRIC)以及原房產地址。
SLA 於 2026 年 7 月 3 日公布了這一事件,並表示正在通知受影響的個人,同時與 IBM 及政府機構合作調查事件並加強安全措施。
測試資料庫竟包含真實個人信息
根據 SLA 的說法,IBM 負責管理新加坡產權自動登記系統(STARS)和電子提交系統(ELS)的開發及系統集成測試環境。
初步調查顯示,非法訪問發生在開發和測試環境中,而非用於處理房產交易的運行系統。
該資料庫創建於 1998 年,並在隨後的軟體開發和測試過程中不斷更新。按照規定,該資料庫應僅包含模擬或匿名化信息。然而,調查人員發現,其中竟然包含了估計 70,000 人的真實個人數據。
SLA 表示,目前正在調查為何這些信息未能被正確匿名化。
實時房產記錄未受影響
該局強調,受影響的測試環境與運行系統完全分離。目前沒有證據表明 STARS、ELS 或任何其他 SLA 運行系統遭到破壞。
房產所有權記錄和土地交易數據依然安全。IBM 隨後已撤銷對受影響雲環境的訪問權限,以阻止進一步的非法進入。
受影響人員正在收到通知
SLA 表示,已開始聯繫所有信息出現在被泄露資料庫中的人員,預計將在下周末前完成通知工作。
該局已向警方報案並通知了個人數據保護委員會(PDPC)。目前,SLA 正與 IBM、新加坡政府科技局(GovTech)以及新加坡網絡安全局(CSA)共同開展調查。
SLA 敦促公眾警惕釣魚郵件、簡訊、虛假網站,以及冒充政府機構或其他組織人員的電話。該機構也對此次事件引起的不安表示歉意。
舊測試數據仍可能帶來新風險
此次事件表明,被遺忘的開發資料庫在創建多年後仍可能成為安全風險。即使實時系統得到了保護,舊的測試環境同樣需要關注,因為敏感信息仍可能在不經意間流入其中。
對於受影響個人而言,當務之急是警惕利用個人詳情進行的詐騙;而對於組織機構來說,教訓同樣深刻:測試數據必須始終進行匿名化處理,定期審查,並在不再需要時及時刪除。























