Singtel对第三方供应商的文件共享系统(FTA)违规的调查已经完成。
该漏洞于2020年12月和2021年1月发生,于本月初首次宣布。
这是迄今为止Singtel建立的窃取数据的详细信息:
包含NRIC的大约129,000名客户的个人身份信息以及以下信息的组合:名称,出生日期,手机号码,地址
28名新加坡电信前雇员的银行帐户详细信息
使用Singtel移动线路的45位企业客户员工的信用卡详细信息
23家企业的一些信息
Singtel尚未确定实施数据盗窃的各方的身份。
Singtel集团首席执行官Yuen Kuan Moon在2月17日发布的声明中说:
“很抱歉,我们的客户遇到了这种情况,并向受影响的所有人毫无保留地道歉。数据隐私至高无上,我们使利益相关者感到失望,没有达到我们为自己设定的标准。”
Yuen补充说,新加坡电信正在“尽可能透明,并提供据我们所知的准确信息”,并支持客户减轻潜在风险。
该公司表示,正在向受影响的个人伸出援手。它已经任命了一家全球数据和信息服务提供商,以帮助受影响的客户监视互联网上的公共网站和非公共场所,并将与他们的个人信息有关的任何异常活动通知他们。
该服务已免费提供给受影响的客户,有关客户可以访问此链接以获取更多信息。
泄露事故发生在1月20日
Singtel说,第三方文件共享系统是“利用以前未知的漏洞的复杂网络攻击”的目标。
2020年12月,该漏洞被告知,促使Singtel应用了一系列补丁来修复此漏洞。今年1月,出现了一个新漏洞,使以前的补丁无效。
然后,Singtel于1月23日使系统离线。
当1月30日修补新漏洞的尝试无效时,Singtel的供应商Accellion提出了泄密的可能性。后来的调查证实,在1月20日发生了漏洞。