新加坡证券投资者协会(SIAS)五年前发生的会员资料盗窃事件的导因,可能是黑客通过电脑数据编写语言侵入系统。
协会会长大卫·杰乐(David Gerald)昨晚(7月26日)发文告说,新加坡网络安全局(CSA)是在前天(25日)获知协会网站被黑客入侵。网安局相信,黑客是在会员登入网页时,采用结构化查询语言(SQL)注入技术侵入资料库。换言之,黑客在输入用户名时注入编码,让资料库回应并从中获取用户个人资料。
证券投资者协会正在和资讯科技供应商调查这起事件,并会加强系统保安。
请订阅或登录,以继续阅读全文!