新加坡證券投資者協會(SIAS)約7萬名會員的個人資料五年前被盜竊,該協會昨日才知道這件事。
該協會已發電郵通知受影響會員。這些會員的姓名、身份證號碼和電話號碼等個人資料在2013年遭盜竊,但沒有資料遭修改或刪除。
新加坡證券投資者協會會長大衛·傑樂(David Gerald)接受《聯合早報》訪問時說,昨早(7月25日)接獲新加坡網絡安全局(Cyber Security Agency,簡稱CSA)的通知,才知道會員的資料庫五年前被侵入。
他說:“我們一向來是有防範措施,不過目前正和資訊科技專家合作,加強這方面的保安程序。”
他表示,自1999年協會設立至今,就已將資料庫放在協會的網站上,方便會員注冊並登入查詢相關訊息。
爲安全起見,協會已經將資料庫和網站取下,新的網站約兩天後上線也不會再有資料庫。
協會目前已經廣發電郵給受影響會員,但大衛·傑樂表示有些是年長會員,沒有電郵,因此會通過電話等方式與他們取得聯系。
對于黑客幹案目的,大衛·傑樂表示不知情,而且至今都沒有接獲任何會員或當局的投訴。
他說:“我們對事件發生感到抱歉,我們接下來也會更加小心,更加努力地改善系統。”
協會目前有7萬2000名會員。
新加坡網絡安全局答複媒體詢問時指出,當局是接到電郵提示後,得知協會個人信息被盜,此事與新保集團(SingHealth)一案無關。
由于協會並不是公共政府機構,也不是關鍵信息基礎設施,網安局旗下的電腦緊急反應組通知對方核實情況。
當局也注意到協會網站仍有一些有可能被黑客利用的漏洞,因此提醒對方采取必要的防禦措施。
電腦緊急反應組副組長吳燕金說:“我們提醒各公司加強網絡防禦能力,以保護他們的系統和客戶。他們可以參考網安局網站上‘安全在線’手冊,上面刊載了六種適用于公司的基本網絡安全措施。”
政府剛于上個星期五透露新保集團遭網絡襲擊,黑客盜取150萬名病人資料,另有約16萬人的門診配藥記錄也被竊取,包括總理李顯龍和數名部長的記錄。
(網絡襲擊與防禦的惡性循環社論刊第26頁)