爲國防部提供服務的兩家公司電腦系統分別遭惡意軟件侵襲,約2400名國防人員的個人資料可能已經外泄。
國防部昨天(12月21日)發文告說,電腦系統遭惡意軟件入侵的是新康國際衛生科學院(HMI Institute of Health Sciences),以及經營新加坡武裝部隊軍用品零售處(eMart)的新科物流(ST Logistics)。
新科物流受影響電腦系統中的2400名國防人員姓名、身份證號碼、電話號碼、電郵地址或住家地址,可能已經泄漏。
部分受影響公衆收到短信通知
爲國防部和武裝部隊人員提供心肺複蘇術(CPR)和自動心髒除顫器(AED)培訓的新康,電腦系統中則儲藏了超過12萬筆個人數據,其中包括9萬8000名國防人員的姓名與身份證號碼,不過這些數據泄漏的可能性很低。
受影響國防人員昨天起已接到通知,新康也通過電郵等方式聯系其他客戶,部分受影響公衆也收到短信通知。
國防部文告說,當局認真看待供應商對個人資料的安全維護,這除了是授予合同時重要的考慮因素,雙方也會合作增強電腦系統的安全性。
國防網絡署署長陳慶利准將指出,雖然國防部和武裝部隊的電腦系統和運作不受影響,但供應商電腦中的惡意軟件可能已經損害了國防人員個人資料的私密性。
他說:“我們將審核供應商的網絡安全標准,確保他們能夠保護國防人員的個人數據和信息。”
新科物流在另外發出的聲明中說,公司爲客戶提供多種物流服務,其中包括名爲eMart的軍用品零售處。“在某些情況下,爲確保能夠正確地執行這些服務,我們得使用一些個人數據,這就包括姓名、身份證號碼、家庭住址和電話號碼。”
新科物流透露,公司雇員最近收到一系列包含惡意軟件的“釣魚”(phishing)電郵,存儲在受影響電腦中的個人數據有可能已經被人盜出。新科物流已經在16日通報有關當局。
新康則在12月4日發現一個主要用來備份數據的伺服器被勒索軟件加密,于是立即停止使用這個伺服器,並將它從互聯網斷開。
外聘的網安公司檢查後發現,受影響的數據雖然被加密,但是沒有被複制或者盜出的痕迹,因此數據泄漏可能性不大。
新科物流和新康已向個人資料保護委員會(PDPC)和新加坡網絡安全局的電腦緊急反應組(SingCERT)通報此事。PDPC發言人受詢時向《聯合早報》證實已接到通知,目前正對此事進行調查。
相關新聞刊第4頁