新加坡本周接連出現兩次數據泄露事故,約9萬人的私人信息外流,包括身份證、銀行卡賬號等重要信息。周五(4月9日),新加坡策安(Certis)集團發聲明稱,客服郵箱賬號遭到惡意攻擊,約有62000封郵件內容因此疑似遭到外泄,其中有1.2%的郵件涉及財務等非常重要的信息。
小科普
策安集團是新加坡最大的私人保安公司,是五個獲授權向新加坡政府組織以及私人公司或個人提供武裝保安人員的商業輔助警察部隊之一。
聲明表示,本次信息泄露發生在3月中旬。3月16日至3月17日,多人反映收到了策安集團客戶服務部門電郵帳號 [email protected] 發出的惡意郵件。另外,還有多人收到了包括策安集團信息在內的包裹查詢郵件,其中含有詐騙鏈接。
策安資訊科技部門接到反饋後,立刻加強電郵的認證程序,並掃描了受影響的電腦,目前尚未發現其他未獲授權的入侵。其中,策安集團的客服賬號發生信息泄露,是因爲其員工點擊到釣魚郵件而引發的。對此,策安集團總裁Ronald Poon表示歉意,表示會檢討此次信息泄露事故,加強員工培訓,增加分辨釣魚郵件的意識。本周一(4月5日),NTUC亦反映參與旗下e2i就業項目的3萬名用戶的信息遭到泄露。有人未經授權查看了這些參與者的身份信息、教育背景、個人聯絡方式等。NTUC已經在該項目主頁上進行提醒,以便大家注意並檢查自己的信息安全。 
加強網絡安全是新加坡面臨的重要問題之一。新加坡近年來最嚴重的信息泄露事故發生在2018年7月,新保集團的資訊科技系統被黑客攻擊,150萬病患個人信息泄露。而經過排查,本次黑客攻擊目標是李顯龍總理,他們試圖獲得總理健康信息。該事件當天便登上了BBC頭條。
而李顯龍總理亦在臉書上表示,如果黑客的目標是爲了找到新加坡國家機密,肯定會失望,因爲總理的門診配藥記錄沒有令其“驚喜”的消息。 
據《Financier Worldwide》統計自2018年該次信息泄露之後,新加坡92%的組織加大了在網絡安全防禦方面的投資。在新加坡,如果你的個人信息疑似或者已經遭到泄露,可聯系以下部門進行反映:
- 新加坡警察部隊
http://www.police.gov.sg/ - 詐騙警報
https://www.scamalert.sg/
- 新加坡金融管理局
http://www.mas.gov.sg/moneysense/understanding-financial-products/investments/consumer-alerts/phishing-how-to-to-a-void-becoming-a-victim.aspx