Oba sigurnosna incidenta dogodila su se tijekom noći, a uključivali su lokalnog mobilnog operatera i tvrtku za zabavu podaci o klijentima u opasnosti i dovode u pitanje sposobnost poduzeća u zemlji da adekvatno zaštite svoje klijentima.
U Singapuru su se tijekom noći dogodila dva sigurnosna incidenta u koje su bili uključeni lokalni mobilni operater i tvrtka za zabavu, koja ne samo da ugrožava podatke o klijentima, već i otvara pitanja o sposobnosti poduzeća da adekvatno zaštite svoje klijentima.
M1 je u ponedjeljak navečer objavio izjavu na svojoj Facebook stranici u kojoj stoji da je prestao predbilježbe za Appleov novi iPhone 6, aludirajući na sigurnosni incident. “Poštovani kupci, otkrili smo potencijalno kršenje sigurnosti. Kao mjeru opreza radi zaštite osobnih podataka naših kupaca, privremeno ćemo obustaviti prednarudžbe dok hitno istražimo ovaj problem. Ispričavamo se zbog neugodnosti i zahvaljujemo na strpljenju i razumijevanju."
Najnovije vijesti o Aziji
- Indija 'antikolonijalna' na svoju ekonomsku štetu: Marc Andreessen u nesuvislom govoru na Twitteru
- LG Pay se neće pojaviti na MWC-u: izvješće
- Singtel smanjuje neto dobit za 16 milijuna SG$
- Facebook povlači projekt Free Basics u Indiji
- Samsung će osigurati mrežu javne sigurnosti u Južnoj Koreji
Mobilni operater nije dao detalje, a šutio je oko 12 sati kasnije u utorak ujutro, kada je objavila još jednu izjavu u kojoj je istaknula da je riješila sigurnosni problem i nastavila primati prednarudžbe za pametni telefon. "Potencijalni sigurnosni proboj je otklonjen i sada prihvaćamo prednarudžbe za iPhone 6. M1 daje najveći prioritet zaštiti podataka i privatnosti naših klijenata te je implementirao stroge procese i procedure za zaštitu podataka o korisnicima, uključujući redovite sigurnosne revizije.
"Provest ćemo potpuni pregled ovog incidenta i iskreno se ispričavamo zbog prouzročenih neugodnosti", rekao je treći i najmanji mobilni operater u zemlji po broju pretplatnika. Ima 2,11 milijuna mobilnih korisnika od kraja 2013.
Dok M1 nije otkrio nikakve detalje o onome što je dvaput opisao kao "potencijalno kršenje sigurnosti", Izvijestio je kanal NewsAsia da je netko lokalnoj televizijskoj kući poslao informacije o sigurnosnoj rupi koju je otkrio u nedjelju navečer kada je pristupio online obrascu za prednarudžbu iPhonea mobilnog operatera.
Koristeći dodatak za modifikaciju kolačića na Googleovom web pregledniku Chrome, rekao je da je mogao vidjeti obrasce koji sadrže osobne podatke drugih korisnika M1, uključujući telefonske brojeve, kućne adrese i osobne iskaznice brojevima. Zatim je objavom na Facebook stranici M1 obavijestio operatera o sigurnosnoj rupi.
Dodajući da je student master studija informatike, primijetio je da je rupa u zakonu "vrlo jednostavna, glupa pogreška".
Otkriće i naknadne izjave M1 izazvale su ljutite reakcije njegovih kupaca, uključujući "gospodina Williama" koji je rekao da je kontaktirao Singapursko ICT regulatorno tijelo, Infocomm Development Authority (IDA), zatražilo je poduzimanje "odmah mjera protiv kršenja sigurnosti M1 prije nego što eskalira". "To znači da su osobni podaci korisnika M1 u opasnosti", dodao je.
Drugi su pozvali na otpuštanje "IT-ovca", dok je jedan rekao da bi se "glava M1 CIO-a trebala kotrljati". Drugi je to sažeo: "Kakva katastrofa, M1."
The Komisija za zaštitu osobnih podataka (PDPC) rekao je za Channel NewsAsia da istražuje incident. „Prema Zakonu o zaštiti osobnih podataka, organizacije su dužne poduzeti razumne sigurnosne mjere za zaštitu osobnih podataka u njihovom posjedu ili pod njihovom kontrolom kako bi se spriječio neovlašteni pristup, prikupljanje, korištenje ili slični rizici," vladina agencija rekao je.
PDOC također istražuje drugi incident koji uključuje karaoke zabavnu tvrtku, K Box Singapur, koji je možda ostavio izložene osobne podatke svojih više od 317.000 članova. Grupa, koja je sebe nazvala The Knowns, navodno je u utorak ujutro poslala e-mail raznim medijskim kućama s popisom osobnih informacije o članovima K Boxa, uključujući e-mail adrese, kontakt brojeve, datume rođenja, kao i podatke o članstvu kao što je broj vjernosti zarađenih bodova.
Grupa je rekla da je informacija procurila kao odgovor na nedavno povećanje cestarina za posjetitelje koji dolaze iz susjedne države, Malezije, iako nije rekla zašto je K Box posebno bio na meti. Operater karaoka podružnica je japanske tvrtke Koshidaka Holdings.
Pročitaj ovo
- Singapurski ministar brani sustav e-gov unatoč kršenju
- Anonymous otkriva osobne podatke zaposlenika singapurske vlade
- Singapurska vlada će 'ući u trag' hakerima
- Singapur mijenja zakon za suzbijanje kibernetičkih napada
- Osumnjičeni 'Messiah' haker optužen u Singapuru; Još 5 uhićeno zbog posjeta vladinim stranicama
rekao je kanal NewsAsia potvrdio je detalje nekoliko pojedinaca na popisu i citirao jednog koji je rekao: "Malo sam izbezumljen. Moja glavna briga je da bi me s tim detaljima netko mogao prijaviti za nasumične stvari", rekao je drugi podnio je policijsku prijavu i izrazio zabrinutost da bi drugi njegovi osobni podaci mogli biti procurio.
Tvrtke su još uvijek loše pripremljene za sigurnost
I postoji razlog za brigu, pogotovo jer M1-ov "potencijalni sigurnosni proboj" zvuči kao da je moguće zbog ljudske pogreške ili neprikladne sigurnosne politike, a ne kao rezultat zlonamjernog hakerskog napada.
U Singapuru je prošle godine također došlo do niza provala, od kojih je nekoliko ciljalo na vladine web stranice, uključujući onu Ured premijera i osobni podaci državnog službenikas, kao i utjecalo na 1560 SingPass računi koji se koriste za pristup uslugama e-uprave.
Posljednja dva incidenta sugeriraju da su poduzeća u zemlji još uvijek loše pripremljena - u najboljem slučaju samozadovoljna - o tome što je potrebno da zaštite sebe i svoje klijente od kibernetičkih napada.
Oduvijek sam bio paranoičan u pogledu svoje privatnosti, ali pogodnosti internetske kupovine i bankarstva, kao i uvjeravanja pružatelja usluga da su osigurali moju sigurnost, u prošlosti sam malo popustio desetljeće. I to unatoč tome što je jednom imao zastrašujući razgovor sa stručnjakom za IT sigurnost koji je objasnio zašto nikada - i još uvijek nije - odabrao internet bankarstvo, radije je posjetio bankomat ili poslovnicu banke.
Međutim, ako se sigurnosne povrede - "potencijalne" ili drugačije - nastave pojavljivati, ja bih bio manje sklon ponuditi osobne podatke o sebi čak i ako je to zauzvrat značilo bolju korisničku uslugu. I možda nisam jedini koji se tako osjeća. Kako jest, 57 posto online kupaca u Singapuru izjavilo je da su zabrinuti da njihovi financijski detalji ne padnu u pogrešne ruke, otkrilo je istraživanje koje je proveo GfK, a proveo je PayPal.
Singapur se često hvali kao pogodno mjesto za testiranje nove i vrhunske tehnologije, nudeći populaciju koja je vrlo informatički potkovana i dobro povezana putem mobilnih i optičkih mreža. Ima ambicije da postane "prva pametna nacija" svijeta i želi biti Azijsko središte intelektualnog vlasništva, ali one ostaju u opasnosti ako sigurnost ostane karika koja nedostaje.
Dok je vlada nedavno predstavila planira pojačati svoju IT sigurnost nadgledanja sposobnosti i imenovanja glavnih službenika za informacijsku sigurnost, to ne bi bilo dovoljno za borbu protiv rastućih cyber napada ako ključni pružatelji usluga i tvrtke u Singapuru nisu također spreman.