全國職工總會就業與職能培訓中心第三方供應商的電子郵箱遭惡意軟件攻擊,約3萬名用過e2i服務的公衆個人資料可能外泄。
職總就業與職能培訓中心已和供應商加強電郵與網絡系統的保安,並正在通知與協助受影響者應付潛在風險。
職總就業與職能培訓中心(e2i)昨天發表文告說,中心在3月12日被告知所指定的第三方供應商i-vic國際有一名職員的電子郵箱遭惡意軟件攻擊,裏頭約3萬人的個資也有可能被非法入侵。
這3萬人是從2018年11月至今年3月12日曾使用e2i服務的客戶,一些可能被泄露的資料包括姓名、身份證號碼、學曆、聯絡號碼以及雇傭資料。
文告指出,由于調查複雜,中心需要時間評估事件造成的影響。中心也已趕緊與供應商合作,以查明可能被泄露的個人數據性質與程度。
除了立即增強電郵與網絡系統的保安,e2i表示將不斷檢查和密切觀察任何潛在漏洞。
中心也正通過電話、電郵及簡訊方式聯絡受影響公衆,除了提供建議助他們有效應對個資外泄的潛在風險,也提醒公衆提高警惕,留意“釣魚”(phishing)詐騙攻擊和可疑活動或要求。
針對此事,e2i總裁陳財喜向客戶表達歉意,但也保證中心的運作、服務以及系統不受影響,求職者還是可以繼續向該中心尋求就業機會和援助。
他強調,保護客戶個資對中心而言極爲重要。“雖然惡意軟件沒有直接針對職總就業與職能培訓中心,但網絡安全的威脅真實存在,因此保護個人數據是我們的首要任務。e2i將時刻檢查中心與供應商的信息技術系統。”
e2i回複《聯合早報》詢問時說已向個人資料保護委員會和新加坡網絡安全局的電腦緊急反應組通報客戶資料可能遭泄露事件。
第三方供應商i-vic國際已在3月22日報警。個資保護委員會發言人回應說已獲知此事並正在調查。
文告提醒,若e2i的客戶接獲任何可疑電郵或懷疑有詐騙行爲發生,可上網向新加坡電腦緊急反應小組報案(https://www.csa.gov.sg/singcert/resources/report-a-phishing-email),或者聯系e2i。