X

政府机构用户电邮及密码 疑被放上网络“黑市”兜售

智慧国及数码政府工作团证实已在今年1月,获知非法网络资料库存有约5万个源自本地政府机构的用户电邮地址和密码资料。

我国数以万计的政府机构和学府用户电邮及密码怀疑被不法之徒放上网络“黑市”兜售,其中100多个是活跃账号。

智慧国及数码政府工作团表示,这些资料并非从政府系统泄漏出去,而是公务员把电邮账号用在个人用途时所泄漏。

当局劝请公务员谨慎处理这些资料,并避免将政府公务电邮及登入密码使用在个人用途上,以防患于未然。

俄罗斯网络安全公司Group-IB本周发布文告揭露,他们过去两年在只能通过特殊软件登入的“黑网”(dark web)中,找到大量来自新加坡政府单位及学府的电邮和登入密码。

这些资料原属机构包括政府科技局、教育部、卫生部、警察部队,而学府则包括新加坡国立大学的学习管理系统。

Group-IB说:“来自政府机构的用户资料可在地下论坛售卖,不法之徒若要针对政府机构进行特务间谍或破坏行动时,也可利用这些资料。”

这家网安公司警告,若未及时侦查,可能造成“内部运作的故障或泄漏政府机密”。

智慧国及数码政府工作团昨天回复查询时证实已在今年1月,获知非法网络资料库存有约5万个源自本地政府机构的用户电邮地址和密码资料。

发言人说:“其中大多数是已过时或假冒的邮址,有119个则还在使用中。为安全起见,所有受影响用户已立即更换登入密码。另外,没有其他资料进一步泄漏。”

警察部队附属合作社POLWEL Co-operative Society Limited则有一名职员的用户资料受影响,而他的账号已经停用。警方说,POLWEL合作社的电脑和警队系统并无连接。

当局也在检查受影响登入电邮和密码后,断定遭泄露的资料不包含用来登入警察系统的登入信息。

另一方面,Group-IB文告指出,公司去年也在网络黑市发现,有不法之徒兜售来自多家本地银行的近2万张支付卡的资料,总价值超过64万美元(约86万新元)。

根据公司的记录,去年外泄的本地银行卡资料比前年增加约56%,而在2017年6月至去年8月这段期间,每个月有约180万张银行支付卡资料被上载到网络黑市兜售。

政府数据泄漏或疏漏事件接二连三发生,引起关注,包括去年6月新保集团遭网袭,约150万名病人的个人资料被盗;今年1月卫生部透露,1万6600名爱之病带原者和有关联者的个人资料外泄。

上周五,卫生科学局血库数据疏漏,逾80万名捐血者的资料被挂上网。