
新加坡:由於新加坡土地管理局(SLA)及其供應商 IBM 管理的雲環境發生網絡安全事件,約 7 萬人的個人數據遭到泄露。
SLA 在周五(7月3日)發布的新聞稿中表示,此次事件涉及一個為供應商開發和測試而創建的數據集被未經授權訪問。
IBM 負責管理新加坡產權自動登記系統(STARS)和電子提交系統(eLodgment System, ELS)的開發及系統集成測試環境。該網絡系統允許律師、政府機構和授權人員提交與物業轉讓和禁制令相關的文檔。
在回應 CNA 的查詢時,SLA 表示,IBM 在 6 月 12 日首次通知其 IBM 管理的雲環境發生了「安全事件」。
隨後,該公司在 6 月 15 日告知 SLA,可能有個人信息被未經授權訪問。
SLA 表示,隨後立即檢查了受影響的數據集。
初步調查顯示,該受影響的數據集創建於 1998 年,用於測試目的,並在多年間定期更新。該數據集原本應僅包含基於物業所有權和提交記錄的模擬及匿名化數據。
然而,調查發現其中包含了約 7 萬人的真實信息,包括姓名、身份證號(NRIC)以及過去的物業地址。
SLA 表示:「這些信息本應被匿名化,但實際上並沒有。目前正在調查具體原因。」
該機構補充道:「由於該數據集創建於 1998 年,大多數地址並非受影響人員目前的居住地。」
由 IBM 管理的受影響環境與 SLA 的運行系統是分開的。
該機構表示:「STARS、ELS 或任何其他 SLA 系統所使用的實時運行系統沒有受到影響,也沒有被入侵。STARS 和 ELS 中的物業所有權和提交記錄依然安全。」
IBM 現已撤銷對受影響系統的訪問權限,以防止進一步的未經授權進入。
作為預防措施,SLA 已開始通知受影響的個人,並就他們可以採取的尋求幫助的步驟提供建議。
該局表示,目標是在下周末前通知所有受影響人員。
該局表示:「SLA 正與 IBM、新加坡政府科技局(GovTech)和新加坡網絡安全局(CSA)密切合作,調查此次事件,查明全部事實,並確保採取必要的補救措施。」
此外,SLA 已向警方報案並通知了個人數據保護委員會(PDPC)。
該局表示:「由於調查仍在進行,我們建議公眾對那些聲稱代表政府機構或其他組織的釣魚郵件、釣魚網站、簡訊或電話保持警惕。」同時,該局對此次事件造成的擔憂和不便表示道歉。
在回應 CNA 的查詢時,IBM 發言人表示,公司正與 SLA 合作調查此事。
該發言人表示:「由於調查仍在進行,我們目前無法提供更多細節。」























