Topik diikuti
Pergi ke BHkuMaklumat peribadi 70,000 individu terjejas dalam pencerobohan data libatkan vendor SLA, IBM
Maklumat peribadi 70,000 individu terjejas dalam pencerobohan data libatkan vendor SLA, IBM
Maklumat peribadi 70,000 individu terjejas dalam pencerobohan data libatkan vendor SLA, IBM
Maklumat peribadi kira-kira 70,000 individu di Singapura, termasuk nombor kad pengenalan (NRIC) dan alamat mereka, telah terjejas susulan kejadian kebocoran data yang melibatkan vendor Penguasa Tanah Singapura (SLA), IBM.
IBM, atau International Business Machines Corporation, adalah sebuah syarikat teknologi berbilang negara yang berpangkalan di Amerika Syarikat.
Dalam satu kenyataan pada 3 Julai, SLA berkata pihaknya dimaklumkan mengenai kejadian keselamatan data itu oleh IBM yang dilantik bagi menyokong dan menyelenggara Sistem Pendaftaran Automatik Hak Milik Singapura (Stars) serta Sistem eLodgment (ELS) atau penyerahan maklumat secara elektronik.
IBM turut menguruskan pembangunan serta persekitaran ujian penyepaduan sistem bagi Stars dan ELS.
Siasatan awal mendapati terdapat akses tanpa kebenaran terhadap satu set data yang diwujudkan bagi tujuan pembangunan dan ujian vendor, kata SLA.
Menurut SLA, set data itu diwujudkan pada 1998 dan dikemas kini secara berkala sejak itu.
Ia sepatutnya hanya mengandungi data ujian olok-olok atau ‘mock’ dan tanpa nama, berdasarkan rekod pemilikan hartanah dan rekod penyerahan dokumen.
Namun, pihak berkuasa itu berkata pihaknya kemudian mendapati set data berkenaan turut mengandungi nama, nombor NRIC serta alamat hartanah milik sekitar 70,000 individu.
“Maklumat ini sepatutnya tidak dinamakan tetapi perkara itu tidak dilakukan. Siasatan sedang dijalankan bagi menentukan bagaimana perkara ini boleh berlaku,” jelas SLA.
Sebagai langkah berjaga-jaga, SLA telah mengenal pasti individu dengan maklumat mereka terkandung dalam set data yang terjejas.
Pihaknya juga telah mula memaklumkan orang berkenaan serta memberikan panduan mengenai cara mendapatkan maklumat lanjut dan bantuan.
SLA berkata persekitaran yang terjejas dan diuruskan oleh IBM adalah berasingan daripada sistem operasinya.
Oleh itu, sistem langsung yang digunakan untuk mengendalikan Stars, ELS atau mana-mana sistem SLA yang lain tidak terjejas.
Rekod pemilikan hartanah dan rekod penyerahan dokumen dalam Stars dan ELS juga kekal selamat dan tidak terkesan.
IBM turut membatalkan akses yang berkaitan dengan persekitaran pembangunan dan ujian yang terjejas bagi mengelakkan sebarang akses tanpa kebenaran selanjutnya.
“SLA sedang bekerjasama rapat dengan IBM, Agensi Teknologi Pemerintah Singapura (GovTech) dan Agensi Keselamatan Siber Singapura (CSA) bagi menyiasat kejadian ini, mendapatkan gambaran penuh mengenai apa yang berlaku serta memastikan langkah pemulihan yang sewajarnya diambil,” katanya.
SLA turut membuat laporan polis dan memaklumkan kejadian itu kepada Suruhanjaya Perlindungan Data Peribadi (PDPC).
Dalam kenyataannya, SLA turut menasihatkan orang ramai supaya berwaspada terhadap e-mel pemancingan data, laman web pemancingan data, khidmat pesanan ringkas (SMS) atau panggilan telefon daripada pihak yang mendakwa mewakili agensi pemerintah atau pertubuhan lain.
“Kami memohon maaf atas kebimbangan dan kesulitan yang mungkin timbul akibat kejadian ini,” ujar pihak berkuasa itu.
