新加坡土地管理局的云端系统遭到未经授权的访问,约7万人的姓名与个人资料可能外泄。

土管局已经报警,并对此次事件可能造成的担忧与不便表示歉意。

土管局星期五(7月3日)下午发文告指出,接获服务供应商国际商业机器公司(IBM)通知,指发生了数据安全事故,遭未经授权访问的是由IBM管理的云环境。

IBM作为土管局的指定服务供应商,负责支援及维护新加坡产权自动化登记系统(STARS)和电子备案系统(ELS),也管理这两套系统的开发和系统集成测试环境。

初步调查显示,有人未经授权访问了一个专门用于服务供应商开发和测试的数据集。这个数据集创建于1998年,并在随后定期更新,里头的内容原本仅包含模拟和匿名测试数据,而这些数据以房地产所有权和登记记录为基础。

延伸阅读

学前教育中心Sparkletots网安事故 没银行账户和学生资料外泄
学前教育中心Sparkletots网安事故 没银行账户和学生资料外泄
Booking.com数据泄露 新加坡个资委已在跟进
Booking.com数据泄露 新加坡个资委已在跟进

不过,土管局事后发现数据集里还包含约7万人的姓名、身份证号码和房地产地址。这些信息原本应该经由匿名化处理,但并未如此。当局正在调查此事。

文告强调,服务供应商管理的受影响云环境,独立于土管局的运作系统。云环境与STARS、ELS和其他土管局系统的实时系统并无连接,也没造成破坏。STARS和ELS中的房地产所有权和登记记录仍然是安全的,不受影响。

IBM撤销了与受影响的开发和测试环境相关的访问权限,以防止任何其他未经授权的访问。

土管局已经采取预防措施,确认了涉及数据集中所包含个人资料的拥有者,并且已经开始通知他们,建议他们如何获得进一步的信息与帮助。

土管局正在与IBM、新加坡政府科技局(GovTech)及新加坡网络安全局(Cyber Security Agency of Singapore)密切合作,调查这起事故,查明全部事实,并确保采取必要的补救措施。

土管局也已经报警,并通知个人资料保护委员会(Personal Data Protection Commission)。

此外,当局建议在事故调查期间,公众应对声称代表政府机构或其他组织的钓鱼电邮、钓鱼网站、短信或来电保持警惕。