金色財經
在新加坡土地管理局(SLA)與科技巨頭IBM管理的雲環境發生的一起網路安全事件中,約70,000人的個人數據遭到泄露。 此次泄露事件導致姓名、國民身份證號碼和過往房產地址等資訊外泄,其根源可追溯至1998年創建的一個測試數據集——該數據集本應僅包含匿名化資訊,但實際並非如此。
新加坡土地管理局(SLA)於7月3日(星期五)披露了該事件,確認有人未經授權訪問了IBM管理的雲環境中的數據集。 該環境支持新加坡產權自動化登記系統(STARS)和電子提交系統(ELS)的開發及系統集成測試——ELS是一個基於網路的平台,供律師、政府機構和授權個人提交與房產轉讓及留置權聲明相關的文件。
IBM於6月12日首次向SLA通報了該安全事件。 三天後,即6月15日,IBM告知SLA,個人資訊可能已被未經授權地訪問。SLA表示,在收到該通知後,立即開始對受影響的數據集進行審查。
初步調查揭示了問題的根源:該數據集最初於1998年創建,用於測試目的,並在隨後的幾十年裡定期更新,本應僅包含基於房產所有權和登記記錄的模擬數據和匿名化數據。 然而,調查發現該數據集竟包含真實的個人資訊——約70,000名個人的姓名、國民身份證號碼以及過往房產地址。
該機構指出,由於該數據集可追溯至1998年,其中所含的大部分地址並非受影響個人的當前居住地。 這雖不能消除風險,但確實限制了資訊遭泄露者面臨的直接風險。
SLA 強調,此次數據泄露僅限於 IBM 的開發和測試環境,與其實際運行的營運系統毫無關聯。 該機構確認,STARS和ELS系統中的房產所有權及登記記錄依然安全且未受影響。此次受影響的環境與SLA用於日常營運的系統完全分離。
IBM 隨後已撤銷對受影響系統的訪問權限,以防止任何進一步的未經授權訪問。 此次未經授權訪問的具體性質——包括責任方、入侵方式以及數據是否被濫用——目前仍在積極調查中。
SLA 已針對此次數據泄露事件採取了一系列措施。 該機構已向警方報案,通知了個人數據保護委員會,並開始直接聯繫受影響人員,向他們提供可採取的防護措施建議。SLA表示,其目標是在下周結束前完成對所有受影響人員的通知工作。
該機構正與IBM、新加坡政府技術局以及新加坡網路安全局通力合作,共同調查該事件,查明全部事實並實施必要的補救措施。 警方已確認調查正在進行中。
IBM的一位發言人證實,該公司正與SLA合作開展調查,但鑒於調查仍在進行中,因此拒絕提供更多細節。
SLA 敦促公眾在事件披露後保持警惕,防範網路釣魚攻擊。 泄露的個人數據——尤其是國民身份證號碼和地址——可能會被用於製造令人信服的冒充攻擊,該機構特別警告公眾警惕來自自稱代表政府機構或其他組織的釣魚郵件、網站、短信和電話。
這一警告是有充分理由的。 涉及與政府相關的個人身份標識符的數據泄露,存在引發下游欺詐的特殊風險,因為這些數據可以與其他資訊結合,用來製作看似可信的詐騙通信,目標是那些可能尚未意識到自己的資訊已被泄露的個人。
SLA 就此次事件引發的擔憂和造成的不便致歉。
SLA披露內容中最引人注目的細節並非數據泄露事件本身——而是該事件所揭示的問題。 27年前為測試目的創建的一個數據集,其中包含從未經過匿名處理的真實個人數據,長期存放在由供應商管理的雲環境中,期間不僅定期更新,卻從未被更正。 真實數據究竟是如何進入本應是模擬數據集的,以及為何在近三十年的更新中一直保留在那裡,這些問題需要SLA正在進行的調查來解答。
該事件凸顯的風險遠不止於此個案: 測試環境通常受到的安全審查不如生產系統嚴格,因此可能成為敏感數據的儲存庫,而組織隨著時間的推移會逐漸失去對這些數據的追蹤——特別是當這些環境由與數據原始保管人s相距甚遠的第三方供應商管理時。
來源
新加坡土地管理局新聞稿,2026年7月3日。新加坡土地管理局和IBM對亞洲頻道新聞(Channel News Asia)詢問的答覆,2026年7月。 經新加坡土地管理局(SLA)確認的個人數據保護委員會通知。新加坡警察部隊關於正在進行調查的聲明。
來源:金色財經
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
下一篇