Osebni podatki 129.000 strank, vključno z rojstnimi datumi in številkami mobilnih telefonov, ter finančnimi podrobnostmi singapurskega telekomunikacijskega podjetja. nekdanji uslužbenci in uslužbenci korporativne stranke so pricurljali v varnostni vdor, ki vključuje sistem za skupno rabo datotek tretje osebe.
Singtel je potrdil, da osebne podatke 129.000 strank, kot tudi finančne informacije svojih nekdanji zaposleni, so bili ogroženi zaradi kršitve varnosti, ki je vključevala skupno rabo datotek tretjih oseb sistem. V incidentu so pricurljale tudi podrobnosti o kreditni kartici, ki pripadajo osebju korporativne stranke, in informacije, povezane s 23 podjetji, vključno z dobavitelji in partnerji.
Obvestilo v sredo je prišlo le slab teden po razkritju singapurskega telekomunikacijskega podjetja "datoteke so bile odvzete" v napadu ki je vplivalo na sistem za izmenjavo datotek, imenovan FTA, ki ga je pred dvema desetletjema razvil Accellion. Singtel je dejal, da je programsko opremo uporabljal interno in z zunanjimi zainteresiranimi stranmi.
Telekom je po preiskavi dejal, da ogroženi osebni podatki 129.000 strank vsebujejo njihove identifikacijsko številko poleg nekaterih drugih podatkov, ki vključujejo ime, datum rojstva, mobilno številko in fizično naslov.
Poglej tudi
Singapur mora uporabnikom vrniti nadzor nad podatki, da bi ponovno pridobil zaupanje javnosti
Zaupanje igra pomembno vlogo pri pripravljenosti potrošnikov, da delijo svoje osebne podatke, vendar bo zaupanje padlo, če bodo podjetja še naprej imajo širši dostop do osebnih podatkov in Singapurci se ne počutijo pooblaščene za zaščito lastnega kibernetskega prostora. higiena.
Preberi zdajPricurljali so tudi podatki o bančnih računih 28 nekdanjih zaposlenih v Singtelu in podatki o kreditnih karticah 45 zaposlenih v korporativni stranki z mobilnimi linijami Singtel. Poleg tega so bile ogrožene "nekatere informacije" iz 23 podjetij, vključno z dobavitelji, partnerji in korporativnimi strankami.
Singtel ni želel ponuditi dodatnih podrobnosti o tem, kaj natančno so bili ti podatki, navajajoč varnostne razloge.
Telekom je dejal, da je velik del razkritih podatkov ogrožal notranje informacije, ki niso bile občutljive, kot so podatkovni dnevniki, testni podatki, poročila in e-poštna sporočila.
Povedal je, da je začel obveščati prizadete posameznike in podjetja o kršitvi in ponuja pomoč za ublažitev morebitnih tveganj zaradi kršitve. To je vključevalo določbe za ponudnika podatkovnih storitev, da zagotovi storitve nadzora identitete brez dodatnih stroškov za prizadete stranke, ki bi prejele navodila, kako se prijaviti za storitev.
Generalni direktor skupine Singtel Yuen Kuan Moon je dejal: »Čeprav so to krajo podatkov zagrešile neznane strani, mi je zelo žal, da se je to zgodilo našim strankam, in se brez zadržkov opravičujem vsem prizadetim. Zasebnost podatkov je najpomembnejša. Razočarali smo naše deležnike in nismo dosegli standardov, ki smo si jih zastavili.
»Glede na kompleksnost in občutljivost naših preiskav smo čim bolj pregledni in zagotavljamo informacije, natančno, kolikor nam je znano,« je dejal Yuen in dodal, da njegove preiskave potekajo, da bi ugotovili celoten obseg kršitev.
Opozoril je, da Singtelove osnovne operacije in funkcije niso bile prizadete in da izvaja "temeljit pregled" svojih sistemov in procesov.
Telco je šele pred kratkim obvestil o datumu konca življenjskega cikla izdelka
ZDNet je prejšnji teden vprašal Singtel, zakaj še vedno uporablja FTA, 20-letni izdelek za izmenjavo datotek, za katerega je Accellion dejal, da se bliža koncu svojega življenjskega cikla, vendar telekomunikacijska družba ni odgovorila na vprašanje.
Na posodobljenem Pogosta vprašanja objavljena na spletni strani, je Singtel opozoril, da še naprej uporablja programsko opremo, saj je "še vedno trenutni izdelek, ki ga ponuja in podpira Accellion". Telekom je razkril, da je Accellion konec življenjske dobe izdelka objavil šele 28. januarja letos, ki velja od 30. aprila.
Accellion je objavil izjavo o 1. februar, ki je rekel njegov sistem FTA je bila podedovana programska oprema za prenos velikih datotek, ki se bliža koncu svojega življenjskega cikla.
Singtel je dejal: "Na žalost se je napad zgodil, ko smo izvajali pregled za nadgradnjo ali zamenjavo izdelka. In kljub hitri posodobitvi popravkov ranljivosti, ki jih je zagotovil Accellion, popravki niso uspeli."
Telekom je prejšnji teden povedal, da je bil prvi popravek Accellion uveden 24. decembra, medtem ko je bil drugi popravek uporabljen 27. decembra. Accellion je 23. januarja izrinil drugo svetovanje, ki je navajalo novo ranljivost, proti kateri pa se je po Singtelovih besedah popravek iz 27. decembra izkazal za neučinkovitega. Rekel je, da je potem, ko je to izvedel, sistem FTA onemogočil.
Naslednji popravek je bil zagotovljen 30. januarja za odpravo nove ranljivosti, za katero je telekomunikacijska družba dejala, da je sprožila opozorilo o anomaliji, ko so jo poskušali uvesti. Accellion ga je obvestil, da bi lahko prišlo do vdora v njegov sistem 20. januarja, po preiskavi pa je Singtel 9. februarja potrdil, da so bili podatki ogroženi.
POVEZANO POKRITJE
- Singtel prizadet zaradi kršitve varnosti tretje osebe, lahko pride do uhajanja podatkov o strankah
- Singtel imenuje vodjo potrošnikov za novega izvršnega direktorja skupine
- Singapur razkriva navodila za implementacijo, oblikuje industrijski odbor za povečanje varnosti telekomunikacij
- Večina singapurskih podjetij je doživela kršitve podatkov, zaskrbljena zaradi uvedb 5G
- Singapurska industrija potrebuje močnejše kodekse ravnanja, saj podatki o potrošnikih pridobivajo vrednost