由于要通过网站重置密码,需要用户输入账号,即:个人身份证号码、电子政府密码,以及移民与关卡局发出身份证的日期,因此有至少419人的这些个人信息已被盗用。
新加坡资讯通信发展管理局强调,根据当局初步的调查,目前没有任何证据显示电子政府密码(SingPass)系统,存在安全疏漏问题。
资信局发言人在记者会上说,不法之徒究竟是如何取得这些用户的身份证和密码,暂时还不清楚,但她强调系统没有被入侵,因此很肯定不法之徒并非从系统中窃取这些资料。
419人密码被重置
资信局是在本月2日(星期一)傍晚6时左右,获得管理SingPass系统业者“劲升逻辑”(CrimsonLogic)的通知,表示有11名用户在没更换密码的情况下,接到当局发出的确认信件。
当局展开调查之后,发现有多达419个电子政府密码户头的密码被重置,进而导致当局发出确认信件。
此外,多达1560名用户的户头密码,连同他们的账号,即:身份证号码,有可能在未经用户的许可下,遭他人使用。
用户使用网站重置电子政府密码时,必须输入手机号码,在输入传到手机的一次性密码后,才能更换电子政府密码。
上述11名用户并没有收到一次性密码,显示有人蓄意把用户登记在系统内的手机号码换掉,因此一次性密码被发送到新的电话号码。
当资信局发现,重置密码的户头数量远远多于系统接获的手机号码,也就是有一些手机号码同时接收到很多户头的一次性密码,在确定这是异常现象后开始调查。
发信通知牵涉者
该局在接近3日(星期二)的午夜时分报警,并在昨天公开案件的一些详情。
针对个人信息可能已遭盗用的这1560名用户,当局已经强制重置他们的密码,并已陆续发出信件通知所有受影响用户。
目前,用户在更换电子政府密码后,会在最多4个工作日以内的时间,接到当局的确认信件。
劲升逻辑是在过去这个周末陆续接获这11人的通报,因此个人信息泄露事件是在上个星期或更早发生。
所有新加坡公民和永久居民都拥有个人的电子政府密码,此外,一些持工作准证的外籍人士也可因工作需要,申请电子政府密码。用户人数目前超过330万人。
目前有64个政府部门的超过340项电子交易和服务,采用电子政府密码系统,包括上网报税、查询公积金户头资料等。
要看最快最熱資訊,請來Follow我們 《東方日報》WhatsApp Channel.
