印刷客户保单文件的服务商受网络勒索软件攻击,导致英康保险至少146名客户的资料泄露。
根据英康保险星期四(5月29日)在网站刊登的文告,英康是在星期天(25日)接获通知,指公司的第三方服务商DataPost遭受网络勒索软件攻击。DataPost负责印刷和邮寄部分保单客户的文件。
文告指出,DataPost初步调查显示,至少146名客户的红利报告资料外泄,包括姓名、地址、保单号码和计划,以及2024年的常年红利。调查还在进行中,受影响的客户可能更多。
英康接到通知后,立即暂停所有与DataPost的印刷工作。为了采取额外防范措施,公司也阻断与DataPost的连接,加强防火墙限制。
为了保障客户的利益,英康也提高警惕,留意任何可疑或不寻常的交易,并将与所有受影响或可能受影响的客户联系。
英康指出,英康的系统仍安全,未受事件影响,目前也没迹象显示有人在未经授权的情况下,登录公司的数码平台或系统。公司将密切与有关当局和DataPost协作,评估攻击事件的影响程度。
为安全起见,英康提醒客户保持警惕,提防网络钓鱼。客户不应向任何人提供登录详情或一次性密码;或点击来历不明电邮中的附件或链接,或扫描QR码。客户应通过英康的官方网站或应用查看保单资料。
如果客户怀疑自己受骗,应拨打6788 1777 通知英康,也可拨打全国反诈骗热线1800-7226688。
个人资料保护委员会受询时说,委员会在获知事件后已展开调查。 新加坡网络安全局指出,已向DataPost提供支援,并将密切留意事件发展。DataPost的调查工作还在进行,并将采取必要的措施。
