%20-%20https://sketchapp.com%20--%3e%3ctitle%3eArtboard%3c/title%3e%3cdesc%3eCreated%20with%20Sketch.%3c/desc%3e%3cdefs%3e%3clinearGradient%20x1='50%25'%20y1='0%25'%20x2='50%25'%20y2='99.2583404%25'%20id='linearGradient-1'%3e%3cstop%20stop-color='%232AABEE'%20offset='0%25'%3e%3c/stop%3e%3cstop%20stop-color='%23229ED9'%20offset='100%25'%3e%3c/stop%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20id='Artboard'%20stroke='none'%20stroke-width='1'%20fill='none'%20fill-rule='evenodd'%3e%3ccircle%20id='Oval'%20fill='url(%23linearGradient-1)'%20cx='500'%20cy='500'%20r='500'%3e%3c/circle%3e%3cpath%20d='M226.328419,494.722069%20C372.088573,431.216685%20469.284839,389.350049%20517.917216,369.122161%20C656.772535,311.36743%20685.625481,301.334815%20704.431427,301.003532%20C708.567621,300.93067%20717.815839,301.955743%20723.806446,306.816707%20C728.864797,310.92121%20730.256552,316.46581%20730.922551,320.357329%20C731.588551,324.248848%20732.417879,333.113828%20731.758626,340.040666%20C724.234007,419.102486%20691.675104,610.964674%20675.110982,699.515267%20C668.10208,736.984342%20654.301336,749.547532%20640.940618,750.777006%20C611.904684,753.448938%20589.856115,731.588035%20561.733393,713.153237%20C517.726886,684.306416%20492.866009,666.349181%20450.150074,638.200013%20C400.78442,605.66878%20432.786119,587.789048%20460.919462,558.568563%20C468.282091,550.921423%20596.21508,434.556479%20598.691227,424.000355%20C599.00091,422.680135%20599.288312,417.758981%20596.36474,415.160431%20C593.441168,412.561881%20589.126229,413.450484%20586.012448,414.157198%20C581.598758,415.158943%20511.297793,461.625274%20375.109553,553.556189%20C355.154858,567.258623%20337.080515,573.934908%20320.886524,573.585046%20C303.033948,573.199351%20268.692754,563.490928%20243.163606,555.192408%20C211.851067,545.013936%20186.964484,539.632504%20189.131547,522.346309%20C190.260287,513.342589%20202.659244,504.134509%20226.328419,494.722069%20Z'%20id='Path-3'%20fill='%23FFFFFF'%3e%3c/path%3e%3c/g%3e%3c/svg%3e)
Dapatkan artikel iniuntuk diterbitkan semula
Data peribadi 600,000 pengunjung bocor: MBS didenda $315,000
Marina Bay Sands (MBS) telah dikenakan denda $315,000 oleh Suruhanjaya Perlindungan Data Peribadi (PDPC), dua tahun selepas kejadian pelanggaran data yang menyebabkan maklumat peribadi lebih 600,000 pengunjung bocor.
Jumlah denda itu merupakan kedua tertinggi pernah dikeluarkan PDPC, selepas denda $750,000 terhadap Sistem Maklumat Kesihatan Bersepadu (IHiS) atas kelemahan dalam melindungi data pesakit yang mengakibatkan pelanggaran data terbesar negara pada 2018.
Sejak Oktober 2022, syarikat dengan perolehan tahunan melebihi $10 juta di Singapura yang melakukan kesalahan pelanggaran data boleh dikenakan denda maksimum 10 peratus daripada perolehan tahunannya, atau $1 juta.
Sebelum ini, organisasi yang melanggar Akta Perlindungan Data Peribadi (PDPA) boleh dikenakan denda sehingga $1 juta, lapor The Straits Times (ST).
“Di bawah rangka kerja penalti kewangan yang disemak, jumlah denda (terhadap MBS) mengambil kira skala pelanggaran data, yang mendedahkan maklumat peribadi lebih setengah juta pelanggan tanpa izin mereka,” kata suruhanjaya itu pada 28 Oktober.
PDPC menambah, pengendali hotel itu telah mengakui pelanggaran terhadap kewajipan melindungi data pelanggan di bawah PDPA.
“PDPC juga mengambil kira pengakuan tanggungjawab secara sukarela oleh MBS, serta pelaksanaan langkah pemulihan segera, termasuk mengaktifkan semula langkah keselamatan laman web pada hari sama,” jelas suruhanjaya itu.
PDPC berkata data yang bocor – termasuk nama dan butiran untuk menghubungi pengunjung – didapati telah ditawarkan untuk dijual di web tertutup atau dark web.
Pelanggaran data itu berlaku pada Oktober 2023, apabila maklumat 665,495 pengunjung ke resort itu diakses dan diambil secara haram oleh pihak tidak dikenali.
MBS gagal mengambil “langkah keselamatan yang sepatutnya” bagi melindungi data peribadi yang berada dalam simpanannya semasa latihan pemindahan perisian berskala besar pada Mac 2023, kata PDPC.
Dasar keselamatan perlu diterapkan semasa proses pemindahan daripada perisian lama ke yang baru, termasuk semua aplikasi yang diakses melalui antara muka atur cara aplikasi (API) dan pengecam masing-masing.
Namun, salah satu pengecam yang menjejas halaman ArtScience Friends terlepas semasa kerja pemindahan, yang membuka jalan bagi pihak tidak dikenali mengakses dan mengeluarkan data peribadi, kata suruhanjaya itu.
MBS bergantung kepada seorang pekerja untuk menyusun senarai konfigurasi API secara manual dan gagal melaksanakan pemeriksaan tambahan walaupun terdapat risiko jelas dalam latihan pemindahan sedemikian, kata PDPC.
Ia gagal mengesan dan menangani kecuaian itu selama enam bulan, meninggalkan data peribadi pelanggan mereka tanpa perlindungan.
“Sebagai sebuah syarikat berskala besar dengan perolehan besar di Singapura, jelas MBS mempunyai sumber yang diperlukan untuk melindungi data peribadi pelanggan mereka.
“Kebocoran data sebegini boleh kemudian dieksploitasi dalam penipuan pancingan data atau pencurian identiti,” kata PDPC.
Laporan berkaitan
Uji pengetahuan anda dalam bahasa Melayu
Khidmat pelangganan
6388-3838Meja Berita
Anda ada maklumat mengenai sesuatu berita menarik?
E-mel: bhnews@sph.com.sg