
由國際商業機器公司(IBM)管理的新加坡土地管理局雲端系統,遭到未經授權的訪問,導致約7萬人的姓名和個人資料可能泄露。土管局已就此事報警,並和IBM、政府科技局以及網絡安全局密切合作,調查這起網絡安全事故。
土地管理局前天(3日)發文告表示,收到服務供應商IBM的通知,指他們管理的雲端系統遭到未經授權的訪問,導致數據安全事故。
作為土管局的指定服務供應商,IBM負責支持和維護土管局新加坡房地產產權自動化註冊系統(Singapore Titles Automated Registration System,簡稱STARS)以及電子提呈系統(eLodgment System,簡稱ELS) ,同時也負責管理這兩個系統開發和系統集成測試環境。
初步調查顯示,有人未經授權訪問了一個專門用於供應商開發和測試的數據集。這個數據集創建於1998年,並在此後的幾年定期更新。
數據集原本只計劃存放基於房產所有權和登記記錄的模擬和匿名測試數據,但是土管局隨後發現,數據集內還包含約7萬人的姓名、身份證號碼以及當時登記的房產地址。
這些信息本來應該匿名化處理,但在實際操作中並未如此。當局正在調查導致這一情況發生的原因。
土管局表示,這次受影響的雲端系統由供應商管理,獨立於土管局的運營系統。受影響的雲端系統與STARS、ELS以及土管局其他系統運行時的實時系統也沒有連接,因此沒有遭到破壞。STARS和ELS中的房產所有權和登記記錄也依然安全,不受影響。
目前IBM已經撤銷與受影響開發和測試環境相關的訪問權限,以防止其他未經授權的訪問。
作為預防措施,土管局已確認受影響數據集中涉及的個人,並開始通知他們,告知他們如何獲取更多信息和協助。
土管局也和IBM、政府科技局與網絡安全局密切合作,全面調查這起網絡安全事故,並確保採取必要的補救措施。土管局也已向警方報案,並通知了個人數據保護委員會。
由於調查仍在進行中,當局建議公眾對聲稱代表政府機構或其他組織的釣魚郵件、釣魚網站、簡訊或電話保持警惕,並對這起事件可能造成的擔憂和不便深表歉意。























