《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > MyRepublic數(shù)據(jù)泄露引發(fā)眾多問題

MyRepublic數(shù)據(jù)泄露引發(fā)眾多問題

2021-10-20
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: MyRepublic 泄露

  有近79,400名MyRepublic移動(dòng)用戶在此次數(shù)據(jù)泄露事件中受到了影響,,目前該公司已對(duì)外證實(shí),此次事件泄露了大量的個(gè)人信息,。

  這家總部位于新加坡的互聯(lián)網(wǎng)服務(wù)供應(yīng)商和移動(dòng)供應(yīng)商表示,,8月29日發(fā)生了一起未經(jīng)授權(quán)的數(shù)據(jù)訪問事件。同時(shí),,該公司在周五的網(wǎng)站公告中也指出,,此次入侵主要是針對(duì)存儲(chǔ)MyRepublic移動(dòng)客戶個(gè)人數(shù)據(jù)的第三方數(shù)據(jù)存儲(chǔ)平臺(tái)的。

  該運(yùn)營(yíng)商也承認(rèn),,受影響的數(shù)據(jù)還包括了各種形式的身份證明,。泄露的數(shù)據(jù)包括:

  新加坡公民,、永久居民和就業(yè)及受撫養(yǎng)人證持有人:泄露了國(guó)家登記身份證(NRIC)的正反面掃描件,這是頒發(fā)給新加坡公民和永久居民的強(qiáng)制性身份文件,。NRIC包括姓名,、照片、出生日期,、地址,、原籍國(guó)、種族和性別,。

  外國(guó)居民:泄露了住宅地址證明文件,,如水電費(fèi)賬單的掃描件;

  移植現(xiàn)有移動(dòng)服務(wù)的客戶:泄露了姓名和手機(jī)號(hào)碼,。

  MyRepublic表示,,賬戶號(hào)碼和支付信息并沒有受到影響,該公司的內(nèi)部基礎(chǔ)設(shè)施也沒有受到影響,。

  某匿名安全研究人員稱,,他對(duì)該公司是如何做數(shù)據(jù)保護(hù)的有一些疑問。由于該公司基本的保密性,、完整性和可用性(CIA)原則被忽視,,導(dǎo)致了這樣的數(shù)據(jù)泄露事件發(fā)生。雖然這一事件被報(bào)告為未經(jīng)授權(quán)的數(shù)據(jù)訪問,,但是這已經(jīng)很嚴(yán)重了,,這背后很可能還隱藏著一個(gè)更嚴(yán)重的系統(tǒng)性問題,即公司對(duì)這種關(guān)鍵數(shù)據(jù)的安全保護(hù)措施,。

  當(dāng)涉及到將數(shù)據(jù)保存在第三方基礎(chǔ)設(shè)施中時(shí),,我們應(yīng)該考慮更多的是數(shù)據(jù)安全防護(hù)機(jī)制。

  盡管這一事件目前正在進(jìn)行調(diào)查中,,但像這樣的數(shù)據(jù)泄露事件反而更加凸顯了一種非常不祥的趨勢(shì),。目前有51%的企業(yè)經(jīng)歷過由威脅者、合作伙伴或供應(yīng)商的基礎(chǔ)設(shè)施所造成的數(shù)據(jù)泄露,,最著名的事件是Accellion,、奧迪和大眾汽車等公司造成的泄露問題。造成這種趨勢(shì)的最大原因是,,企業(yè)更多關(guān)注的是數(shù)據(jù)泄露后該如何處置,,而不是在數(shù)據(jù)泄露前如何來防范各種風(fēng)險(xiǎn),如資產(chǎn),、漏洞和威脅管理等方式,。在第三方機(jī)構(gòu)進(jìn)行敏感數(shù)據(jù)的存儲(chǔ)、處理和傳輸?shù)慕M織需要通過與云廠商之間簽署合同協(xié)議來確保安全,。

  供應(yīng)商和合作伙伴需要證明他們已經(jīng)采用了風(fēng)險(xiǎn)管理機(jī)制和適當(dāng)?shù)募夹g(shù)來保護(hù)個(gè)人身份信息,,如登記身份證信息,。如果沒有這些,最終的財(cái)務(wù)損失,、訴訟和違規(guī)處罰的成本遠(yuǎn)遠(yuǎn)大于在安全方面所做的投資,。

  數(shù)據(jù)現(xiàn)在已經(jīng)有了安全保障

  MyRepublic官方對(duì)外宣稱,目前這一事件已經(jīng)得到了有效控制,,已經(jīng)將未經(jīng)授權(quán)進(jìn)入數(shù)據(jù)存儲(chǔ)設(shè)施的漏洞進(jìn)行了修補(bǔ),。該公司補(bǔ)充說,為幫助查清這次攻擊的真相,,它已經(jīng)和新加坡信息通信媒體發(fā)展局以及個(gè)人數(shù)據(jù)保護(hù)委員會(huì)取得了聯(lián)系,,同時(shí)也邀請(qǐng)了新加坡的畢馬威會(huì)計(jì)師事務(wù)所 和 MyRepublic的內(nèi)部IT和網(wǎng)絡(luò)團(tuán)隊(duì)密切合作,盡快解決這次事件,。

  MyRepublic官方認(rèn)為,,客戶的隱私和安全對(duì)MyRepublic來說極其重要。和你一樣,,我們對(duì)所發(fā)生的事情感到很失望,,我個(gè)人對(duì)您造成的任何不便表示歉意。我和我的團(tuán)隊(duì)已經(jīng)與有關(guān)當(dāng)局和專家顧問進(jìn)行了密切合作,,確保能及時(shí)控制這一事件,,我們將繼續(xù)支持幫助遭受影響的每一位客戶,,幫助他們解決這一問題,。

  MyRepublic正在通過新加坡信用局(CBS)為此次受影響的客戶提供免費(fèi)的信用監(jiān)測(cè)服務(wù),并表示為加強(qiáng)網(wǎng)絡(luò)安全工作的建設(shè),,它正在審查公司內(nèi)部和以及外部的網(wǎng)絡(luò)系統(tǒng),。

  安全專家認(rèn)為,這最后一點(diǎn)對(duì)于供應(yīng)商的發(fā)展至關(guān)重要,。

  官方稱,,這個(gè)漏洞是目前一系列攻擊事件中最新發(fā)現(xiàn)的一個(gè),它警告我們今天大多數(shù)服務(wù)都會(huì)涉及到一個(gè)有權(quán)限訪問我們數(shù)據(jù)的供應(yīng)商供應(yīng)鏈,。這對(duì)個(gè)人和企業(yè)來說都是一個(gè)非常重要問題,。很多時(shí)候,企業(yè)對(duì)他們的服務(wù)供應(yīng)商如何處理和保護(hù)他們的數(shù)據(jù),,并不太了解,。這表明企業(yè)需要有更大的透明度和對(duì)數(shù)據(jù)的可審計(jì)性,以便于客戶能夠及時(shí)了解他們的數(shù)據(jù)所面臨的風(fēng)險(xiǎn),。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。