Nature Society didenda $14,000 kerana gagal lindung data peribadi anggota

KUMPULAN penggiat alam sekitar yang tidak mencari keuntungan, Nature Society (Singapore), telah didenda $14,000 kerana gagal mengambil langkah melindungi data peribadi serta melanggar undang-undang lain di bawah Akta Perlindungan Data Peribadi (PDPA).

Dalam keputusan bertulis yang diterbitkan pada 14 Januari, badan pemantau privasi Singapura, Suruhanjaya Perlindungan Data Peribadi (PDPC), berkata pertubuhan itu tidak mempunyai dasar dan amalan bertulis yang diperlukan untuk mematuhi undang-undang privasi data dan tidak melantik pegawai perlindungan data.

Data peribadi seramai 5,131 anggota dan bukan anggota yang telah membuka akaun keanggotaan dan pengguna di laman web Nature Society itu didapati terjejas dalam insiden yang timbul pada 6 November 2020.

Sebuah rencana kemudian melaporkan tentang pangkalan data digodam yang disediakan untuk dimuat turun di beberapa forum penggodaman dan saluran Telegram, dengan Nature Society dinamakan sebagai salah satu pertubuhan yang terjejas.

Data yang terjejas terdiri daripada maklumat seperti nama, kata laluan, alamat e-mel, nombor telefon dan tarikh lahir.

Berikutan pelanggaran itu, Nature Society telah mendapatkan khidmat dua profesional IT untuk menjalankan siasatan dan analisis ke atas laman webnya yang mendedahkan kelemahan serta aktiviti yang mencurigakan sebelum serangan itu.

Pertubuhan itu mengambil beberapa langkah untuk menangani perkara ini, termasuk mengalih keluar data semua anggota dan pengguna dari pangkalan data laman web, memberitahu individu yang terjejas, membangun dan melaksanakan dasar data peribadi serta mendapatkan khidmat membangunkan laman web baru untuk meningkatkan keselamatan.