当地电信公司周三(2月17日)称,在违反供应商的文件共享系统后,将近130,000 Singtel客户的个人信息(包括其NRIC详细信息)被盗。
Singtel使用美国Accellion公司提供的系统在内部以及与外部利益相关者和组织共享信息。
入侵是如何发生的?哪些信息被盗?以及您如何知道您的个人数据是否已被泄露?
这是有关违规的六件事。
1.发生了什么?
数据泄露发生在名为File Transfer Appliance的文件共享系统上,该系统已有20年的历史,由Accellion提供给包括Singtel在内的许多公司。
Singtel使用该系统在内部以及与外部利益相关者和组织共享信息。
Singtel在周三的声明中说,Accelion的系统是“利用先前未知的漏洞进行复杂的网络攻击的目标”。
当地电信公司补充说,使用该系统的其他客户也受到类似的影响。
Singtel集团首席执行官Yuen Kuan Moon先生说:“尽管这种数据盗窃是由未知方实施的,但对我们的客户来说,这是非常遗憾的,并向受影响的所有人毫无保留地道歉。”
2.什么时候发生?
Singtel表示,Accelion首次在12月23日收到针对该系统的漏洞的警报。它安装了Accellion提供的补丁程序,以在该月两次修复该漏洞。
但是,在1月23日,Accellion告知已经出现了一个新漏洞,该漏洞使以前在12月应用的补丁无效。
Singtel说,此后立即使系统脱机。
1月30日,Singtel尝试修补新漏洞引发了“异常警报”。
这是Accellion通知Singtel该系统可能已被破坏的时候。
Accellion在本月初的另一版本中表示,12月的最初事件是系统上的``持续性网络攻击''的开始。
后来它告诉Singtel,该漏洞可能发生在1月20日.Singtel发起的网络和刑事调查后来证实该漏洞发生在1月20日。
2月9日,新加坡电信(Singtel)认定客户信息可能已经遭到泄露,并于2天后的2月11日通知公众。
在星期三,它提供了有关被盗信息的更多详细信息。
3.谁受到影响?
近13万新加坡电信客户的个人信息被盗,包括身份证号码,姓名,出生日期,手机号码和地址的组合。
28位前Singtel员工的银行帐户详细信息以及使用Singtel移动电话的公司客户的25名员工的信用卡详细信息也被盗。
来自供应商,合作伙伴和企业客户的23家企业的“一些信息”也被盗。 Singtel表示出于安全原因无法提供更多详细信息。
4.您如何知道自己的数据已被盗?
Singtel表示,受影响的个人客户将通过电子邮件或邮件通知。
将向受影响的人提供有关已访问的个人详细信息以及他们如何最好地管理所涉及风险的信息。
电信公司表示,对于公司客户或企业,新加坡电信将联系其相关代表。他们还将被告知哪些数据被泄露,以及如何最好地减轻所涉及的风险。
5.如果您受到影响,您应该怎么办?
软件公司Acronis的网络保护研究副总裁Candid Wuest说,客户应该提高警惕。
“这些信息现在可以用于后续攻击中,因此骗子可以开始向您发送个性化的网络钓鱼电子邮件,或者冒充您,使其冒充他人,从而甚至损害您自己的声誉。”
受此漏洞影响的人员应在接下来的几周保持警惕,并注意防止滥用所窃信息的攻击。
Singtel建议受影响的客户采取以下步骤来防范潜在风险:
不要在密码中使用您的个人信息并定期更改密码设置密码的方式使人们很难与您建立联系(例如,由字母数字字符和符号组成的强密码或复杂密码)要保持警惕,以防网络钓鱼并监视任何可疑活动永远不要与任何人,甚至您的家人共享您的一次性密码(OTP)
那些已被告知其付款细节已被泄露的人可以通过Singtel建议的以下步骤来防止滥用此信息:
检查您信用卡上的任何欺诈活动和交易通知发给您信用卡的银行详细信息可能已被泄露立即终止并更换您的信用卡使用受影响的信用卡号来停止交易
该电信公司还表示,新加坡电信绝不会要求客户透露其密码。
6. SINGTEL关于该违规行为是什么?
Singtel,网络安全专家,新加坡网络安全局和警察正在进行“详细的”刑事调查。
电信公司还正在进行影响评估,以确定可能已访问的数据的性质和范围。
Singtel说:“一旦我们确定了与他们有关的文件被非法下载,我们将通知所有受影响的个人和组织,并协助他们管理对自己和客户的影响。”
“我们正在对我们的流程和文件共享协议进行彻底的审查,以进一步增强我们的信息安全状况。确保信息的安全性和安全性仍然是重中之重。”
Singtel补充说,它正在任命一家全球数据和信息服务提供商来提供身份监控服务,该服务将免费提供给受影响的客户。
该服务监视公共网站和Internet上的非公共场所,并将与他们的个人信息有关的任何异常活动通知用户。
受影响的客户将被告知如何注册该服务。