
新加坡:新加坡土地局(SLA)披露,一起涉及 IBM 管理的雲環境數據安全事件,導致約 70,000 人的個人數據遭到泄露。
SLA 表示,此次事件涉及一個被未經授權訪問的開發與測試數據集。該數據集原本旨在僅包含用於測試的模擬和匿名信息,但隨後發現其中竟然包含了真實的個人信息,包括個人姓名、身份證號(NRIC)以及物業地址。
IBM 此前被委任為 SLA 的新加坡產權自動登記系統(STARS)和電子提交系統(ELS)提供支持與維護,並負責管理這兩個系統的開發與測試環境。
SLA 強調,受影響的環境與其實際運行的業務系統是分開的,並表示其正式運行平台並未被入侵。
該局表示,支持 STARS、ELS 及其其他數字化服務的運行系統未在此次事件中受到影響。同時向公眾保證,存儲在 STARS 和 ELS 中的物業所有權記錄和提交記錄依然安全,未受影響。
在發現該事件後,IBM 已撤銷與受影響開發和測試環境相關的所有訪問權限,以防止進一步的未經授權訪問。
SLA 表示,已開始通知可能受影響的個人。目前,該局正與 IBM、政府科技局(GovTech)以及新加坡網絡安全局(CSA)密切合作,繼續對該事件進行調查。
此外,該局已向警方報案,並向個人數據保護委員會(PDPC)通報了此次泄露事件。
SLA 還透露,此次事件涉及的測試數據集最初創建於 1998 年,多年來為了供應商的開發和測試活動而定期更新。























