我國政府上星期五(20日)宣布新加坡保健服務(新保)集團(SingHealth)系統遭黑客入侵,有約150萬名患者的個人資料被盜取,其中包括李顯龍總理在內的16萬名患者配藥記錄被盜。
新保集團已經陸續通過手機簡訊和信件聯系那些曾在2015年5月1日至2018年7月4日期間到專科門診和綜合門診看病的患者,並告知他們自己的數據是否有被盜取。相信不少蟻粉也收到相關簡訊通知了吧?
這項服務的出發點是好的,但卻也讓不法之徒有機可乘。有網民就聲稱,接到“詐騙電話”和“假簡訊”。
過去幾天,網絡上就流傳一段音頻,有一位婦女稱,她的丈夫接到假冒新保集團人員打來的電話,要求她丈夫核實身份證號碼,幸好丈夫沒有上當。新保集團今早約11點通過官網發布信息強調,除非病人打電話給新保集團要求回電,否則新保集團只會通過手機簡訊和信件與病人聯系,不會撥打電話。如果接到聲稱是“SingHealth”的來電詢問個人信息和財務資料,病人應該打電話報警,警方防詐騙電話號碼是:1800-7226688。
此外,新保集團昨天(22日)傍晚也通過社交媒體面簿上載了三張圖片,教導公衆如何辨別他們收到的簡訊是否真的是來自新保集團。
新保集團指出,短信需要注意的地方有三:
1. 簡訊是否發自“新保集團”
2. 簡訊是否含有以下鏈接:
www.singhealth.com.sg/cyberattack
或 bit.ly/cyber-attack18
3. 簡訊是否有向病患索取信用卡或其他財務資料
(真簡訊不會向病患索要信用卡或其它財務資料。)
新保于20日晚在面簿上說,他們接獲通知,指有人散布虛假簡訊,謊稱除了基本資料外,電話號碼、信用卡資料和醫療記錄也被黑客盜用。新保澄清,這是不正確的:
“我們已經意識到有些人收到了下面的虛假短信。請注意這樣的短信不是來自新保。請放心,電話號碼、病患的付款資料以及其他醫療資料並沒有泄露。”
當然,與其等待被新保告知,公衆不妨主動使用個人政府電子密碼(SingPass)進行查詢,這樣則可避免擔心收到假消息的風險。新保的查詢方式有兩種:
1. 登錄Health Buddy手機應用程序進行查詢:
2. 登錄新保集團網頁查詢:
新保集團也表示,若公衆無法通過以上兩種方式查詢,可發送電郵至[email protected]進行詢問。
與此同時,該集團也安排104名員工臨時組成了一個接應熱線電話團隊(6326-5555),每天早上9時至晚上9時都會有52人接聽電話,解答公衆的疑問。
五大建議防欺詐
網安局旗下的電腦緊急反應組(SingCERT)在官網表示,目前沒有證據指向網絡襲擊事件存在欺詐或盜用的行爲,但仍建議公衆采取防護措施,並列出五大建議:
1. 留意虛假的SingHealth短信,真實的短信通知應由新保集團發出。公衆亦可直接登入網址https://datacheck.singhealth.com.sg查詢個資是否被盜。
2. 別使用身份證號碼或出生日期作爲密碼,這是不安全的,應換一個保密更強的密碼,若個人賬號名字或和核證身份的問題與個資有關,也應更換。
3. 在政府網站或網絡銀行交易啓動雙重認證(2FA)作額外保護。
4. 平日也應對電話及網絡詐騙行爲保持警惕,不要透露自己的密碼或付款詳情等,政府機構是不會詢問公衆的付款資料的。
5. 定期檢查信用卡或其他交易記錄,懷疑有異常時,應立即聯系銀行或有關當局。
SingCERT也表示,網絡襲擊會成爲一種普遍威脅,建議公衆在網絡上提高警惕並采取措施,以防範持續變化的網絡威脅。