新加坡土地管理局(SLA)于本周五证实,约7万名新加坡民众的个人资料在一宗涉及IBM管理的云端环境网络安全事件中遭到外泄。
据该局披露,初步调查显示,有人未经授权访问了一组专门用于供应商开发和测试的数据集。该数据集存放于IBM为新加坡土地管理局的“新加坡土地注册自动系统”(STARS)及“电子提交系统”(ELS)所管理的云端环境中。IBM是上述系统的指定维护与支持供应商。
土地管理局表示,该数据集最初创建于1998年,并在随后数年中进行过定期更新。其设计用途本应仅包含基于物业所有权及提交记录的模拟和匿名化测试数据。然而,当局后来发现,该数据集中还包含了约7万名个人的姓名、国民身份证(NRIC)号码及物业地址信息。土地管理局指出:“这些信息本应进行匿名化处理,但实际并未做到。目前正就此事如何发生展开进一步调查。”
土地管理局强调,由IBM管理的受影响测试环境,与该局的运行系统是相互独立且分隔的。当局称:“该事件与STARS、ELS或土地管理局其他任何系统的实时运行系统均无连接,也未对运行系统造成损害。”目前,物业所有权及提交记录的运行系统依然安全,未受影响。
IBM已撤销了与该受影响开发及测试环境相关的访问权限,以防止进一步的未授权访问。作为预防措施,土地管理局已识别出信息被包含在受影响数据集中的个人,并已开始逐一通知他们,同时就如何获取更多信息及寻求协助提供指引。
土地管理局正与IBM、新加坡政府科技局及新加坡网络安全局紧密合作,对事件进行调查,查明全部事实,并确保采取必要的补救措施。当局已就事件向警方报案,并已通知个人资料保护委员会。
土地管理局同时提醒公众,在调查进行期间,务必对声称来自政府机构或其他组织的钓鱼邮件、钓鱼网站、短信或电话保持警惕。土地管理局就此次事件可能引发的关切与不便,向公众致歉。