国家法院的网络系统出现安全疏漏,初步调查显示,有多达九人在未经授权情况下,浏览了223份电子案件档案。
国家法院昨午发表声明说,法院是在本月1日得知,其刑事案件入禀和管理系统(Integrated Criminal Case Filing and Management System,简称ICMS)可能存在安全疏漏。
2013年起逐步推出的ICMS系统,用于管理国家法院所审理的刑事案。
案件从入禀到下判,所有法庭文件和记录都储存在该系统内,以便法官、控辩双方和执法人员等索取资料。但不同用户有不同权限,刑事案被告虽然可使用个人电子政府密码登入系统,但只能浏览自己的案件资料。
根据声明,国家法院在得知安全疏漏后,立刻展开调查,发现有数名被告在未经授权的情况下,浏览了他人的案件资料。
换句话说,这批涉案者原本已因其他罪行被提控,却在面控期间滥用ICMS系统。
档案没有遭窜改
初步调查显示,他们利用系统漏洞,浏览了223份电子案件档案内的法律文件。
国家法院表示,已立即采取措施修补系统漏洞。法院也强调,电子案件档案并没有遭窜改,此事也未影响审理中案件的诚信。
未经授权而滥用ICMS系统者,可能抵触滥用电脑和网络安全法令。
国家法院严正看待此事,并已在本月7日和19日两度报警处理。截至本月9日,国家法院和系统供应商网翊科技(Ecquaria Technologies)也实施额外措施,通过加强系统对用户访问权限的管制,保障系统安全性与保密性。
国家法院发言人答复《联合早报》询问时说,法院的内部调查目前显示,可能有多达九人涉及此案,并且都是在今年内未经授权浏览他人资料的。
“我们的内部检讨显示,这不是一起黑客事件,未经授权的访问活动之间也未经协调。尽管如此,我们正在进行内部调查,并将采取必要措施加强我们的系统,以防止类似事件重演。”
设专线和电邮供查询
发言人也透露,被告可浏览的法庭文件包括控状、案件事实陈述、报警记录等。据《联合早报》了解,这些文件一般包含被告和受害者的个人资料,如身份证号码和住家地址。
警方的调查还在进行中。国家法院已在前天发出188封信,告知所有受影响人士。法院也设立了专门电邮query@statecourts.gov.sg和热线64355651,来处理相关询问。
我们的内部检讨显示,这不是一起黑客事件,未经授权的访问活动之间也未经协调。尽管如此,我们正在进行内部调查,并将采取必要措施加强我们的系统,以防止类似事件重演。——国家法院发言人