4 月 7 日晚,新加坡網絡安全局與金融管理局聯合發布公告,Toppan Next Tech(TNT)—— 作為星展銀行與中國銀行(新加坡分行)的印刷供應商,於 4 月 6 日傍晚向個人資料保護委員會通報,其遭受勒索軟體攻擊,致使約 1 萬 1000 名客戶資料面臨泄露風險。不過,當局明確表示客戶登錄信息未受波及。
TNT 主要承擔上述兩家銀行部分客戶帳單與信函的印刷及分發工作。星展銀行在 4 月 7 日發布公告稱,於 4 月 6 日晚 10 時 21 分收到 TNT 通知。經初步調查,約 8200 名客戶的帳單和信函存在泄露可能,其中大部分關聯星展唯高達(DBS Vickers)帳戶,其餘多為 Cashline 貸款帳戶。
中國銀行(新加坡分行)也發表聲明,表明此次攻擊影響約 3000 名客戶。兩家銀行均強調自身系統未被入侵,客戶存款與資金安全無虞。可能泄露的信息集中在客戶姓名、地址以及相關貸款帳戶號,而登錄憑證、密碼、身份證號碼、存款餘額或客戶總資產等敏感信息並未泄露。
星展銀行透露,TNT 初步調查顯示,泄露文件多為 2024 年 12 月至 2025 年 2 月期間發給個人客戶的帳單或信函。銀行方面強調,客戶數據在交由 TNT 處理時均為加密文件,目前無法確定不法分子是否成功解密。
面對此次事件,星展銀行雖認定問題並非出自自身系統,但仍高度重視,已即刻暫停與 TNT 的所有列印業務,並強化帳戶監控。受影響客戶將被優先通知,已登記電子郵箱的客戶會在 4 月 8 日前收到郵件通知,未登記的客戶則通過郵寄方式獲取信息。
目前,新加坡網安局正協助 TNT 深入調查,並就控制措施給予指導。金管局也與受影響銀行緊密溝通,持續跟進風險緩解舉措以及對客戶的後續服務工作,全力保障客戶權益與金融秩序穩定 。
