黑客泄露了一个数据库,他们声称其中包含新加坡珠宝连锁店Goldheart的40000多名客户的个人详细信息。
该数据库于5月20日左右在黑客论坛和暗网上共享,似乎包含2015年至2022年在Goldheart注册账户的客户的记录。
检查发现,该数据库包含姓名、地址、电话号码、电子邮件地址和用户的出生日期。
该数据库的所有用户条目(超过40000个)都有电子邮件地址和出生日期。在分享该数据库的帖子中,黑客声称其中包含42000名Goldheart客户的详细信息。
然而,检查发现只有不到4000个条目包含电话号码和地址。还有几百个条目似乎是假的,包含垃圾邮件。
新加坡个人数据保护委员会(PDPC)表示将展开调查。一位发言人说:“PDPC已经知道此案。我们已经与Goldheart联系,以获得更多信息,并将进行调查。”
Goldheart是珠宝零售商Aspial的子公司,Aspial还拥有Lee Hwa Jewellery和典当商Maxi-Cash。
根据其Facebook页面,Goldheart是当地最大的珠宝连锁店之一,拥有20多家精品店。
新加坡网络安全泄露事件频发
据报道,5月初,在2021年勒索软件攻击泄露了16009名会员的信息后,PDPC下令律师协会修复安全漏洞。
PDPC的调查还发现了一个IT管理员帐户的密码使用不当,该帐户的密码是“Welcome2020lawsoc”。
PDPC还因2021年的数据泄露对在线家具店FortyTwo处以8000美元的罚款。
该攻击行为导致6339名客户的个人资料泄露,包括98名客户的信用卡资料。
在另一项判决中,Kingsforce管理服务公司被认定违反了保护个人数据的义务,因为其54900名求职者的数据库在2021年12月被泄露并在一个黑客论坛上出售。
外部网络安全调查员发现,过时的网站编码技术是事件的原因,PDPC命令该公司确保对支持其网站和应用程序的所有软件和固件进行定期修补、更新和升级。