
由於 IBM 管理的雲環境出現未經授權的訪問,新加坡土地局(SLA)約 7 萬人的個人詳細信息可能已遭到泄露。
SLA 在 7 月 3 日披露了這一事件,並表示 IBM 已就此次泄露向該局發出警報。
IBM 此前被委任支持和維護 SLA 的兩個系統:新加坡產權自動登記系統(STARS)和電子提交系統(ELS)。
作為職責的一部分,IBM 管理著一個獨立的雲環境,用於在對正式版本進行任何更改之前,對這些系統進行開發和測試。
個人數據本應被匿名化
初步調查發現,未經授權的訪問涉及一個僅為供應商開發和測試而創建的數據集。
該數據集最早創建於 1998 年,並在隨後的幾年中不時進行更新。

該數據集本應僅包含基於物業所有權和提交記錄的模擬及匿名化測試數據。
然而,SLA 隨後發現,該數據集竟然包含了約 7 萬名個人的姓名、身份證號(NRIC)以及當時的物業地址。
SLA 表示,這些信息本應被匿名化處理。
目前調查仍在進行中,以查明個人數據是如何進入測試環境的。
正式運行系統未受影響
SLA 強調,受影響的雲環境僅用於開發和測試,與其實時運行的業務系統是分開的。
該局補充說,正式的 STARS 和 ELS 系統以及其他任何 SLA 系統均未受到侵害。

這意味著 SLA 日常運行中使用的物業所有權和提交記錄依然安全,未受此次事件影響。
IBM 現已移除了與受影響開發和測試環境相關的訪問權限,以防止進一步的未經授權訪問。
受影響人員正被通知
作為預防措施,SLA 已確定受影響數據集中的相關人員,並開始通知他們。
受影響者還將獲得關於在哪裡尋求更多信息和幫助的建議。
SLA 表示,目前正與 IBM、新加坡政府科技局(GovTech)以及新加坡網絡安全局(CSA)合作調查此次事件,查明全部事實,並確保採取補救措施。
該局已向警方報案,並通知了個人數據保護委員會(PDPC)。
由於調查仍在進行,建議公眾警惕那些聲稱代表政府機構或其他組織的釣魚郵件、虛假網站、簡訊或電話。
SLA 對此次事件引起的擔憂和不便表示歉意。























