提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

又是一周，又是一次数据泄露，这次涉及新加坡的另一家通信服务提供商。随着网络安全事件现在似乎司空见惯，更多的组织必须意识到，它们受到攻击只是时间问题，但他们错误地认为这是他们的预付卡，他们可以跳过保护客户数据的尽职调查。

MyRepublic周五表示，在第三方数据存储平台上发生安全漏洞后，其79.388名移动用户的个人数据被泄露。受影响的系统包含移动服务注册所需的身份验证文件，包括本地客户的国民身份证和外国居民的居住地址的扫描副本。

我问MyRepublic数据存储服务是否基于云，以及它是否是唯一受漏洞影响的客户，但它以保密和安全为由拒绝提供细节。

但它确实透露，它是在8月29日得知“未知外部方”的违规行为的，当时它表示“未经授权的数据访问”被发现。MyRepublic表示，自那以后，它被堵塞，事件“得到控制”。这家互联网服务提供商是在短短六个月内第三家受到网络安全漏洞袭击的公司。就在8月份，当地电信StarHub表示，在一个垃圾场发现了一个包含客户个人数据的文件。该文件包含了57191名在2007年之前订阅StarHub服务的个人的手机号码、电子邮件地址和身份证号码。除了宽带和移动电话，电信还在新加坡提供付费电视服务。所有受影响的客户都来自其消费业务

2月初，Singtel表示，129000名客户的个人信息，包括姓名、出生日期、手机号码和实际地址，在涉及第三方文件共享系统FTA的安全漏洞中被泄露。由美国云服务提供商Accellion于20年前推出的FTA产品即将退役，其漏洞未得到妥善修补，影响了包括壳牌（Shell）和摩根士丹利（Morgan Stanley）在内的多家机构及其客户

在Singtel的案例中，公司客户员工的财务细节也在违规行为中被泄露。

在各自的安全事件中，MyRepublic和StarHub都强调，信用卡和银行账户信息等财务细节不受影响。他们还注意到，他们自己的系统都没有受到破坏。

然而，由于第三方和供应链攻击正在上升，这应该不会带来什么安慰，为网络犯罪分子破坏其最终目标——任何能够访问大量消费者数据的组织——铺平了多种途径。

此外，几乎没有迹象表明组织正在采取必要措施确保其整个供应链具有弹性和安全性。他们是否不断评估第三方供应商的安全状况？如果“未知外部方”没有发出警报，MyRepublic是否会知道存在数据泄露？

当我询问MyRepublic上次评估受影响数据存储供应商实施的安全措施的时间时，它没有指定日期。它只是说，它“定期”从内部和外部审查了这些措施，包括涉及违约的第三方供应商的措施。

如果是这样的话，它难道不能轻易地提供最后评估的具体日期吗？当公司报告安全事件时，这是否应该成为一项强制性规定，以及其他细节，如违规行为是如何发生的以及违规行为涉及的各方

在MyRepublic漏洞中未提及数据存储供应商，这将导致进一步的问题，即其他企业及其客户数据是否也受到影响。

此外，安全漏洞并未危及财务数据，这并不会降低这些泄漏的严重性。

新加坡很小，在电信市场上几乎没有关键参与者。这里的用户很有可能在某个时候成为所有三家电信公司的客户，这进一步增加了他们受到所有三家违规行为影响的可能性。实际上，这意味着他们的个人信息的各种细节，包括他们的出生日期、国家身份号码、实际地址和手机号码，可以放在一起建立一个更完整的档案。

这也意味着网络罪犯可以使用这些不同的个人身份信息数据集（PII），从三个不同的安全漏洞中分离出来，以澄清安全问题或核实并假设受害者的身份。他们可以说服银行以受害者的名义发行替代信用卡，即使任何安全漏洞中没有任何财务数据被泄露。

涉及任何PII的数据漏洞都应该引起关注特别是在网络威胁和第三方攻击风险不断增加的情况下。

在本周爱沙尼亚的一次小组讨论会上，新加坡通信和信息部长Josephine Teo将网络安全描述为“邪恶的”这一挑战无法完全解决。事实上，这促使该国将其网络安全态势从侧重于预防转变为“假设违约”“立场，”Teo说。部长指出，基于这种心态，它假设系统已被破坏或破坏。部长指出，需要不断提高警惕和监控，以识别破坏情况。她说，政府必须建立应对机制，以便在发生破坏时迅速恢复，包括ng有清晰的沟通来维护公众的信任。

但是，虽然这不再是一个“如果”的问题ut“当”组织遭遇安全漏洞时，这不应意味着组织可以在进行尽职调查以及确保其客户数据安全所需的工作时放下油门。

特别是电信公司，Loghyrth国际市场副总裁Joanne Wong在一份关于MyRepublic违约的报告中表示，由于他们可以访问大型消费者数据库和通信基础设施，因此针对更大的目标而设计。

“作为数字第一民族，我们需要更好地抵御这些威胁，”Wong说。“我们从经验中了解到，单个薄弱环节可能会产生深远影响，不能坐视不理，看着同样的事件一次又一次地发生。组织，尤其是这些重要部门的组织，需要积极主动，并对其整个数字供应链进行监督，包括任何第三方供应商。只有w如果有持续的监控和监视，他们能够快速有效地识别和纠正威胁。”

关于组织应该在网络安全方面投入多少资金。Teo敦促需要了解他们的风险状况，并分配适当数量的资源来保护他们的数字资产。她补充说，新加坡建议当地企业进行风险评估并进行相应的投资，而不是追求最低限度，以使其符合法规。

最重要的是，“假设违约”这一立场并不意味着消费者将接受安全漏洞作为与企业打交道的重要组成部分。

这意味着企业必须能够更好地证明其在保护所有客户数据（包括非财务信息）方面所做的工作，在其自身环境内以及整个供应链内。

MyRepublic客户数据在第三方安全漏洞中受损

NCS通过数据分析关注亚太扩张，云收购

新加坡初创公司与新加坡合资企业在东南亚发挥电子竞技的潜力

渣打银行（Standard Chartered eyes）数字银行市场

2023-03-22 10:04:43