Singtel供应商违规泄露信用卡详细信息,银行帐户和客户信息

Singtel对第三方供应商的文件共享系统(FTA)违规的调查已经完成。

该漏洞于2020年12月和2021年1月发生,于本月初首次宣布。

这是迄今为止Singtel建立的窃取数据的详细信息:

包含NRIC的大约129,000名客户的个人身份信息以及以下信息的组合:名称,出生日期,手机号码,地址

28名新加坡电信前雇员的银行帐户详细信息

使用Singtel移动线路的45位企业客户员工的信用卡详细信息

23家企业的一些信息

Singtel尚未确定实施数据盗窃的各方的身份。

Singtel集团首席执行官Yuen Kuan Moon在2月17日发布的声明中说:

“很抱歉,我们的客户遇到了这种情况,并向受影响的所有人毫无保留地道歉。数据隐私至高无上,我们使利益相关者感到失望,没有达到我们为自己设定的标准。”

Yuen补充说,新加坡电信正在“尽可能透明,并提供据我们所知的准确信息”,并支持客户减轻潜在风险。

该公司表示,正在向受影响的个人伸出援手。它已经任命了一家全球数据和信息服务提供商,以帮助受影响的客户监视互联网上的公共网站和非公共场所,并将与他们的个人信息有关的任何异常活动通知他们。

该服务已免费提供给受影响的客户,有关客户可以访问此链接以获取更多信息。

泄露事故发生在1月20日

Singtel说,第三方文件共享系统是“利用以前未知的漏洞的复杂网络攻击”的目标。

2020年12月,该漏洞被告知,促使Singtel应用了一系列补丁来修复此漏洞。今年1月,出现了一个新漏洞,使以前的补丁无效。

然后,Singtel于1月23日使系统离线。

当1月30日修补新漏洞的尝试无效时,Singtel的供应商Accellion提出了泄密的可能性。后来的调查证实,在1月20日发生了漏洞。

发布于 2021-02-19

相关新闻推荐

是否受到Singtel供应商数据泄露的影响?这是您需要了解的6件事

当地电信公司周三(2月17日)称,在违反供应商的文件共享系统后,将近130,000 Singtel客户的个人信息(包括其NRIC详细信息)被盗。Singtel使用美国Accellion公司提供的系统在内部以及与外部利益相关者和组织共享信...

Singtel的第三方供应商被黑,客户信息可能被泄露

Singtel的第三方供应商的文件共享系统FTA被黑了。该事件发生在2020年12月中,一直持续到2021年1月。遭到身份不明的黑客攻击这家电信公司在一份声明中表示,第三方供应商是Accellion,这是一家专注于安全文件共...

三人因泄露Singtel、Starhub用户信息被起诉

贪污调查局(CPIB)周三(12月16日)表示,三名新加坡男子被控犯有贪污和滥用电脑罪,涉及Singtel和Starhub的用户信息。其中两名男子--Foo Cheek Ann Kelvin和Zhang Jiazheng--据称在未经授权的情况下,帮助一名37...

警方警告针对视频游戏平台Steam用户的诈骗

骗子利用视频游戏平台Steam诱骗受害者付费解锁账户。警方星期天(5月9日)说,这些骗子一直在使用数字发行平台上的泄露账户,玩家和游戏开发商在网上买卖电子游戏。“骗子会通过泄露的Steam账户接近受害者,并声...