新加坡國立大學協會NUSS表示,該協會的網站在上個月初遭到黑客攻擊後,1355 名NUSS成員的個人數據被盜。
NUSS會員個人信息被盜
圖片來源:longan law
新加坡國立大學協會NUSS表示,該協會的網站在上個月初遭到黑客攻擊後,1355 名NUSS成員的個人數據被盜。
當海峽時報詢問時,NUSS並未回應所涉及的數據是否經過加密,只告知受影響的成員的完整身份證號碼被盜。但是NUSS在發給被盜信息的會員的郵件中表示,會員的出生日期、國籍、性別、婚姻狀況、電子郵件地址、工作和個人電話號碼、工作和家庭地址、車輛登記號碼、大學學位詳細信息和會員編號等也可能被盜,其他可能被盜的信息還包括食品和飲料訂單、餐廳和活動注冊、通過 NUSS 網站發送的反饋,以及支付卡或銀行賬戶信息等。
疑似受到暗網黑客攻擊
NUSS 表示其在 10 月 8 日收到警報,暗網上的一個身份不明的人聲稱正在出售社會成員的個人數據,該數據取自 NUSS 網站,而該網站由第三方 Web 托管服務提供商托管。
經過調查發現,黑客于10月6日至7日對該網站進行了攻擊,並下載了保存在NUSS Web服務器上的部分數據。主數據庫沒有受到損害。NUSS表示,在對其進行審查之前,已將其網站的部分內容下線,並且網絡托管服務提供商已經解決了安全問題。
NUSS 補充道,正在積極審查其安全措施和流程,以確保此類事件不會再次發生,並將此事已報告給個人資料保護委員會和警方。
數據泄漏NUSS將面臨嚴厲處罰
根據即將生效的最新法令,NUSS會被處以罰款——最高可達其在新加坡年營業額的 10%,或 100 萬美元,以較高者爲准。新法令將從明年 2 月 1 日起生效。
NUSS 爲未經授權的數據訪問道歉,並告訴受影響的成員,騙子可能會濫用被盜數據來冒充他們。例如,犯罪分子可以嘗試以受害者的名義開設銀行賬戶或獲取信用卡,重定向其郵件或更換其手機號碼。
NUSS 敦促會員密切關注其財務賬戶是否存在可疑活動,例如未經授權的交易和賬戶詳細信息的更改。它還建議會員向新加坡郵政核實他們的郵件是否被重定向,並且並與電信公司核實他們的手機號碼是否已被更換到另一個移動提供商。如果會員收到並非他們訂購的商品或服務,應立即通知賣家或服務提供商。
NUSS 表示,網絡犯罪分子可能會試圖誘騙受害者提供更多信息。騙子可能會試圖通過電子郵件和簡訊聯系成員,或者冒充政府機構或企業的代表通過電話聯系成員。NUSS提醒說:“還請警惕似乎來自 NUSS 的欺詐性電子郵件。在回複看似來自我們的電子郵件之前,請檢查回複是否發送至真實的@nuss.org.sg 電子郵件地址。”
上個月,《海峽時報》報道說,Fullerton網站早些時候遭到黑客入侵,客戶的個人信息被黑客竊取並在網上兜售。黑客聲稱他們已經成功竊取了大約 40 萬人的數據,其中包括新加坡人的保險單詳情。