一家和本地学校合作的软件开发公司,因未能于2016年时期,在黑客入侵时保护将近4万8000名学生、家长和学校职员的个人资料,被罚款六万元。

有关的软件公司负责提供校方有关签到系统(attendance-taking technology),但是该系统在创建中出现漏洞,致使黑客能从中进行网络攻击并窃取数据。

根据新加坡个人资料保护委员会(PDPC)于周四(5日)发文告指出,由Learnaholic软件公司所造成的漏洞,是能够避免的,而遭殃的学校并没有公布。

该校大约4万7800人的姓名、身份证号码、地址和联络号码被黑客窃取,PDPC也补充,有约370名学生的医疗信息被盗。

根据《海峡时报》调查显示,目前Learnaholic已关闭网站,而所列出的电话号码也已无法拨通。

人为疏忽让黑客轻易入侵

除了今年1月,新加坡保健服务集团(SingHealth)和综合保健信息系统公司(Integrated Health Information Systems,IHis)因去年6月的数据泄露事件,导致150万名患者的数据遭到破坏,而被罚款100万元之外,Learnaholic面对该委员会所开出的最高罚款金额。

委员会指出,在Learnaholic事件中,黑客能够公司移除防火墙,以便修复签到系统的问题时,入侵并窃取数据。而在修复问题后,该公司也无法修补被窃取的数据,甚至删除了系统中应有的密码保护措施。

黑客趁机掌握了一个储存Learnaholic员工工作邮件的未加密文件夹,其中包括登录详情,然后他们就用其登入有关系统

“组织未完善的安全措施,直接导致了众多个资泄露。”

“任何个别的失误都会引起人们的关注,将这些失误结合起来,为任何具备基本黑客工具的有机分子,提供了绝佳的攻击机会。”

四家公司被罚款

除了Learnaholic,数据隐私监管机构指出,另外有四家公司因未能保护好客户和员工的个资而被罚款。

旅行社The Travel Corporation因为没有委托数据保护人员,并且未能保护好储存在便携式存储设备中的客户数据,因此被罚款1万2000元。

该公司的员工放错了含有未加密文件的可移动硬盘,包括拥有其客户、员工和供应商的个资,因此导致资料泄露。

陷入营业困境的零售商Honestbee和学习软件自创公司Chizzle,也分别被罚款8000元。

个资保护委员会指出,已经拥有8000个个人数据的Honestbee,因为没有设置安全访问限制而被罚;Chizzle则是没有采取合理的安全措施,保护其手机应用程序中的用户个资而被罚款。

另外,商业服务供应商i-vic International也被罚款600元,因为没有安装安全软件,导致电子邮件泄露了个人个资。

在早前的报导中披露,我国已成为黑客的“新宠”,甚至发现有逾万张银行付款卡的详细资料被黑客盗取后,放上网销售。

为了确保商家和政府部门能够做好“自我保护”措施,监管机构的罚款金额,以及违反数据保护法令的公司和人数,都在今年刷下新纪录。

截至今年9月,当局已经“开出”了超过129万元的罚款,远远超过前三年的总金额。

You May Also Like

卫生部颁布七项指南,要求医疗工作者需以保护病患隐私为主

今年三月国大医院的精神科医师苏宣昌,因未核实来电者身份,就分享病人隐私信息,被新加坡医药理事会罚款5万元。 对此,高等法院推翻了其定罪,最终医理会向法院申请撤销判决。而卫生部(MOH)周三(22日)向医疗界发出通告,若要致电向对方传达医疗相关信息,必须以保护病人资讯为主,谨慎传达资讯。 《8视界》报导,日前高等法院撤销了精神科医师苏宣昌的裁决,认为苏宣昌是考量病人利益才做出相关抉择,因此没有触犯医生伦理守则。苏宣昌向病人以外透露相关医疗信息一事,引起医疗界的讨论。 四年前,苏宣昌确诊一名女病人有多种精神疾病,而在病人确诊两个月后,苏宣昌接到自称是“丈夫“的男子要求苏宣昌写下病人的医疗信息,让其“妻子”能接受自杀评估风险。苏宣昌当下在未经查证下答应,并由诊所职员交给该名男子。 其后才证实,该名男子是女病人的兄弟,而且将其写下的信息资料成女病人向他施暴的佐证,以此申请保护令,因此苏宣昌被纪律审裁庭裁定为严重疏忽行为,有违伦理守则,之后由医药理事会便提出上诉,遭罚五万元,此事被许多医疗界工作人员和公众认为,处分过于严苛。 医理会随后也向高院上诉,要求调低有关罚款,同时也提出上诉,要求撤销对苏宣昌的裁决。最终裁定撤回判决。 避免类似事件重演,卫生部颁布七项原则 《今日报》报导,为避免类似事件再度发生,卫生部颁布了七项相关指南,以让医疗人员能够在致电时作为参考标准: 在接获要求透露病人相关医疗信息时,必须平衡与尊重病人的最佳利益,与其医疗信息的机密原则 除非有“正当且迫切的需要,否则应该坚持按照适当的途径与程序 在核实个人身份上,医疗机构应要求:描述三个病人的特征、拨电者与病人的关系,以及回拨给病人所指定的亲近关系确定 只有部分相关信息能够透露…

“触犯洗黑钱条例”索罚款 不法分子冒充贪污调查局诈欺

据贪污调查局文告,一些民众反映透过WhatsApp收到来自“贪污调查局”的文件,指收件人的个人、公司或第三方银行户口,涉触犯洗黑钱条例,将在24小时内冻结。 文件还向当事者所求罚款,上面还有贪污调查局的标志,以及“官员”署名。 不过,贪污调查局强调,这是不法分子冒用该局名义进行诈欺的途径,再者文件的英文拼写和文法也出现多处错误。 当局呼吁,若民众有收到类似文件,应立即联系贪污调查局热线:1800-376-0000,以查验真伪,同时,应避免透露个人资料,以及汇款给对方。

印尼新内阁名单出炉 委任对手普拉博沃为国防部长

印尼总统佐科(Joko Widodo),今日公布其第二任期新内阁阵容。其中他委任前反对党领袖、此前成为他总统选举竞争对手的普拉博沃,成为国防部长,备受瞩目。 佐科威当天在宣布普拉博沃的新任务时说:“我认为我不需要向他讲解他的工作。他比我懂得更多。” 不过,普拉博沃被指在任职军官期间曾侵犯人权,而今却获延揽出任防长一职,相信将再引发争议。 普拉博沃(Prabowo Subianto),有显赫政治和家庭背景,也是前印尼独裁者苏哈托的女婿,在后者统治期间担任特种部队司令。 他被指控涉及多项侵犯人权行为,包括1998年数名亲民主活跃分子遭绑架及失踪事件。当时的事件导致大规模街头示威,最后推翻苏哈多政权。普拉博沃领导的陆军战略部队及其嫡系特种部队,也被指参与和策划1998年印尼排华暴动。不过,普拉博沃不曾因有关指控受到提控。 今年5月,印尼选举委员会公布选举结果,不过普拉博沃拒绝接受结果,其支持者也发起大规模抗议,超过万人参与。然而有人士蓄意挑衅和犯罪行为,雅加达一度陷入骚乱,惟普拉博沃与暴民保持距离。 至于佐科内阁的其他38位部长中,曾经出任世界银行董事经理的丝丽.穆耳雅妮继续出任财政部长,而外交部长蕾特诺也留任。 早前盛传将入阁的印尼电召魔多车GOJEK创办人纳迪姆,也证实出任教育及文化部长。他此前已宣布辞去市值100亿美元公司的总裁职务。 纳迪姆毕业于美国布朗大学和哈佛商学院,相信佐科有意倚重他推动印尼经济和技术的发展。