新加坡土地管理局7月3日下午發文告披露,其雲端系統遭到未經授權的訪問,約7萬名業主的姓名與個人資料可能外泄。土管局已報警,並對事件造成的擔憂與不便表示歉意。
事發經過令人關注。土管局接獲服務供應商國際商業機器公司(IBM)通知,遭未經授權訪問的是由IBM管理的雲環境。IBM負責支援及維護新加坡產權自動化登記系統(STARS)和電子備案系統(ELS),也管理這兩套系統的開發和系統集成測試環境。

初步調查顯示,有人未經授權訪問了一個專門用於服務供應商開發和測試的數據集——這個數據集創建於1998年並定期更新,原本僅包含模擬和匿名測試數據。然而,土管局事後發現數據集裡竟包含約7萬人的姓名、身份證號碼和房地產地址——這些信息本應匿名化處理,卻並未如此。
土管局強調,受影響的雲環境獨立於土管局運作系統,與STARS、ELS和其他實時系統並無連接,房地產所有權和登記記錄仍然安全。IBM已撤銷相關訪問權限。
土管局已開始通知受影響的數據擁有者,並與IBM、政府科技局及網絡安全局密切合作調查事故。當局也提醒公眾,調查期間應對釣魚電郵、簡訊或來電保持警惕。























