移民与关卡局至今发现,不法之徒尝试更换99人的住址,其中71次得逞。有关部门正在评估事件对这71人的影响,如果因此导致政府计算或发放的福利出错,当局会给予恰当援助和补偿。
移民局检查自2020年10月电子地址变更服务推行以来,所有通过代理人更换住址的申请,确定违例情况是在去年8月才开始出现的。
内政部兼社会及家庭发展部政务部长孙雪玲星期二(2月4日)在国会上,回复数名议员有关不法之徒擅自更改他人住址的提问时,公布最新数据和当局采取的补救措施。
当局早前透露,截至1月13日,未经授权更改住址的情况有87次,其中69次得逞。
孙雪玲说,政府在设计和建构数码服务时,必须权衡绝对安全和系统易用。以移民局的电子地址变更服务来说,当局采取多项安全措施,包括必须使用Singpass登录认证、取得要更换住址者的身份证号码和签发日期,以及使用当局邮寄到新地址的个人密码。
“当时,我们评估这些措施在绝对安全和易用方面取得平衡。但如今意识到,这项服务可能被不法之徒利用。事情的关键在于案件涉及犯罪行为,即有人任由他人滥用自己的Singpass账户。这样的犯罪行为是当初没有料想到的。 ”
自事件发生后,现在使用移民局网站为自己更换住址的公众,都须刷脸认证;协助他人更换住址的服务暂停,直至落实额外安全措施为止。
移民局是在去年9月开始着手调查有关案件,并在今年1月公开此事。
当局已暂停受影响99人账户
对于事件的影响,孙雪玲透露,移民局发现嫌犯尝试更换99人的住址,其中71次得逞。遭偷换地址的71人中,嫌犯重新设置16人的Singpass账户密码,进而操控这些账户。
为以防万一,新加坡政府科技局(GovTech)暂停所有99人的账户,并与他们联系重新设置密码。新加坡警察部队也与政府和私人机构合作,阻止或逆转源自16个被盗用Singpass账户的任何欺诈活动。
移民局正同其他政府机构一起评估事件对地址被更换者造成的影响。
孙雪玲说,若政府因此错误计算或发放福利,包括社区发展理事会邻里购物券,当局会提供恰当援助和补偿。要是因为Singpass账户遭盗用而蒙受金钱损失,警方也会与有关部门和金融机构合作,尽可能弥补损失。
自2020年底起,公众只能通过移民局网站申请更换住址。他们可以亲自或通过持有Singpass账户的代理人提交申请。不法之徒利用偷来或入侵得到的Singpass账户,以代理人身份更换他人住址。至今已有13人因此案被捕,其中四人被控。
移民局于上个月11日暂停电子地址变更服务,丹戎巴葛集选区议员祖安清心补充提问,当局为何不早点那么做。
孙雪玲答复说,个别案件起初看似没有关联,当局因此需要时间调查和整理信息。“事后看来,移民局确实可以在掌握了干案手法后,于去年12月就暂停这项服务,不过这是公职人员每天须做的判断。内政部会与移民局检讨,找出可以从中吸取哪些教训。”
数码发展及新闻部长杨莉明书面回复议员询问时则提到,自事件公开以来,政府机构一直在检查数码服务可能受到的影响。目前为止,各机构尚未发现任何仅凭身份证号码和证件签发日期,就可完成的服务。
政府科技局也不断改进和测试Singpass安全,包括进行渗透测试、加强欺诈分析,并在涉及较高风险的交易时,要求额外的人脸验证。
