生物认证信息一旦被盗就无法修正,网安专家吁请公众提供生物认证信息前应该谨慎。 如果怀疑信息被盗或泄露,应联系政府机构求助。
美国网络安全公司Resecurity首席运营官肖恩·洛夫兰告诉《联合早报》,生物认证信息泄露后,一般人其实是无能为力的。“因为每个人的生物认证信息都是独一无二的,因此若真的被泄露或被卖掉,日后能做的其实不多。”
Check Point Software Technologies安全工程主管阿比舍克和安信资讯安全网络咨询部执行副总裁林明汉说,罪犯可利用身份证和Singpass进行身份盗窃或进行诈骗,如开设空壳户头等,导致受害人在不知情的情况下成为诈骗同伙。
林明汉提醒,在向任何机构提供个人资料或生物认证信息前,应先确保对方有妥善安全的数据保护措施。公众可通过留意不同受认证标志来确认,包括资讯通信媒体发展局的个人资料保护信誉标志,或是新加坡网络安全局的网络安全信誉标志。
“公众应该使用双重认证,采用独特和高强度密码,并定期检查户头是否有可疑活动,以迅速举报可疑活动。公众应该切记,不应分享个人资料给其他人。”
政府科技局说,Singpass含有个人和敏感信息,公众应确保自己的户头安全。
根据滥用电脑法令,把Singpass资料交给他人,并且知道或有合理理由相信当中存有犯罪意图、换取利益、造成任何人损失,或没有采取合理措施了解对方身份和所在地就交出资料,将假定触犯这项罪名。一旦罪成,可罚款最高1万元,或最长三年监禁或两者兼施。
