楊子健說,橙易使用“實時”生産數據(包括個人數據)進行開發和測試,卻沒有可靠流程和妥善的安全措施,確保數據受保護。他指橙易沒定期爲伺服器作安保測試,若有這麽做,理當能查到過時軟件的疏漏。
根據法令,可在公開領域找到的資料屬于公開資料。
橙易:已加強網安能力
他也考慮到外泄資料包括姓名和房地産交易額,但這些都不屬于高度敏感資料,因爲向土地管理局查地契或向市區重建局查買賣禁令,就分別能看到名字和交易額。
房地産公司橙易産業因缺乏健全的網絡安全程序,無法保護所擁有的個人數據,導致約26萬名客戶、員工和經紀的資料被盜取,日前被個人資料保護委員會罰款3萬7000元。
個人資料保護委員會副專員楊子健在星期一(4月17日)發表的裁決書中說,考慮到橙易的求情因素,包括主動承認違反個人資料保護法令的“保護義務”條文,即沒采取合理的安全措施,避免個人數據被盜取,事後也配合當局調查,並迅速采取補救行動和通知受影響者。
黑客索討10個比特幣,否則公開資料。橙易即刻報警,並通知新加坡電腦緊急反應小組。
房地産公司橙易産業的數據庫于2021年8月遭黑客入侵,盜取包括姓名、銀行戶頭、身份證和護照號碼,以及房地産交易額和傭金額的資料,受影響的以客戶居多,共24萬5752人。
2021年8月,稱爲“ALTDOS”的黑客侵入橙易産業(OrangeTee & Tie,簡稱橙易)的數據庫,盜取包括姓名、銀行戶頭、身份證和護照號碼,以及房地産交易額和傭金額的資料,受影響的以客戶居多,共24萬5752人。
黑客沒收到“贖金”,隔天發出“拒絕服務攻擊”,即以極大通信量沖擊橙易的網絡系統,導致系統癱瘓。
2021年8月3日,ALTDOS發電郵勒索橙易,稱它從2021年6月起侵入其系統,盜取“數百個數據”,一些還存有敏感資料。
橙易的客戶和員工個人資料沒經過加密保護,全儲存在兩個過時的伺服器,這兩個伺服器又與直接連接網絡的另兩個伺服器相連,導致資料有潛在外泄風險。
橙易産業發言人答複《聯合早報》詢問時說:“公司慎重看待此事,已加強網絡和數據安全,並提高對未來網絡襲擊的防禦力。我們對已加強的安全措施很有信心,將努力維護客戶對我們信息技術網絡的信任。”