今日Singtel發布消息稱
在2020年12月和2021年1月各發生了一起
針對供應商文件系統的黑客入侵事件
黑客入侵了Singtel合作供應商的文件系統
盜取了大量用戶及員工的個人信息:
約129000名用戶的個人信息
NRIC、出生年月、電話號碼、地址等信息被盜
還有28名前Singtel員工的銀行賬戶、信用卡信息也被盜取
以及相關23家公司的信息
早在2020年12月
Singtel就收到了系統漏洞的通知
並即使修補了漏洞
但是在2021年1月,又出現了一個新的漏洞
使之前的補丁失效
Singtel在1月23日緊急關閉了該系統
1月30日Singtel試圖修補新漏洞
Singtel的供應商Accellion提出了有被入侵的可能性
經過調查
發現1月20日的確發生了黑客入侵事件
目前Singtel尚未確定黑客的身份
Singtel CEO也聲稱
“對于遭泄密事件十分抱歉
對所有遭受影響的人們毫無保留地道歉”
而且Singtel目前正在與被泄露信息的受害人接觸溝通
並安排了一家供應商
來監控被泄露的信息的異常活動
並及時通知受害者