智慧國及數碼政府工作團證實已在今年1月,獲知非法網絡資料庫存有約5萬個源自本地政府機構的用戶電郵地址和密碼資料。
我國數以萬計的政府機構和學府用戶電郵及密碼懷疑被不法之徒放上網絡“黑市”兜售,其中100多個是活躍賬號。
智慧國及數碼政府工作團表示,這些資料並非從政府系統泄漏出去,而是公務員把電郵賬號用在個人用途時所泄漏。
當局勸請公務員謹慎處理這些資料,並避免將政府公務電郵及登入密碼使用在個人用途上,以防患于未然。
俄羅斯網絡安全公司Group-IB本周發布文告揭露,他們過去兩年在只能通過特殊軟件登入的“黑網”(dark web)中,找到大量來自新加坡政府單位及學府的電郵和登入密碼。
這些資料原屬機構包括政府科技局、教育部、衛生部、警察部隊,而學府則包括新加坡國立大學的學習管理系統。
Group-IB說:“來自政府機構的用戶資料可在地下論壇售賣,不法之徒若要針對政府機構進行特務間諜或破壞行動時,也可利用這些資料。”
這家網安公司警告,若未及時偵查,可能造成“內部運作的故障或泄漏政府機密”。
智慧國及數碼政府工作團昨天回複查詢時證實已在今年1月,獲知非法網絡資料庫存有約5萬個源自本地政府機構的用戶電郵地址和密碼資料。
發言人說:“其中大多數是已過時或假冒的郵址,有119個則還在使用中。爲安全起見,所有受影響用戶已立即更換登入密碼。另外,沒有其他資料進一步泄漏。”
警察部隊附屬合作社POLWEL Co-operative Society Limited則有一名職員的用戶資料受影響,而他的賬號已經停用。警方說,POLWEL合作社的電腦和警隊系統並無連接。
當局也在檢查受影響登入電郵和密碼後,斷定遭泄露的資料不包含用來登入警察系統的登入信息。
另一方面,Group-IB文告指出,公司去年也在網絡黑市發現,有不法之徒兜售來自多家本地銀行的近2萬張支付卡的資料,總價值超過64萬美元(約86萬新元)。
根據公司的記錄,去年外泄的本地銀行卡資料比前年增加約56%,而在2017年6月至去年8月這段期間,每個月有約180萬張銀行支付卡資料被上載到網絡黑市兜售。
政府數據泄漏或疏漏事件接二連三發生,引起關注,包括去年6月新保集團遭網襲,約150萬名病人的個人資料被盜;今年1月衛生部透露,1萬6600名愛之病帶原者和有關聯者的個人資料外泄。
上周五,衛生科學局血庫數據疏漏,逾80萬名捐血者的資料被挂上網。