新加坡證券投資者協會(SIAS)五年前發生的會員資料盜竊事件的導因,可能是黑客通過電腦數據編寫語言侵入系統。
協會會長大衛·傑樂(David Gerald)昨晚(7月26日)發文告說,新加坡網絡安全局(CSA)是在前天(25日)獲知協會網站被黑客入侵。網安局相信,黑客是在會員登入網頁時,采用結構化查詢語言(SQL)注入技術侵入資料庫。換言之,黑客在輸入用戶名時注入編碼,讓資料庫回應並從中獲取用戶個人資料。
證券投資者協會正在和資訊科技供應商調查這起事件,並會加強系統保安。
傑樂說,協會已經暫時取下網站,同時也會爲網站清除惡意軟件(malware)才會遷移數據。協會在兩天內會推出無法登入會員資料庫的新網站,並確保會員資料庫無法銜接到互聯網。
協會再次就資料盜竊事件向會員道歉。