Site icon 暗网里

1355名新加坡国立大学社团(NUSS)会员的个人资料被盗,可能被放在暗网上出售

NUSS表示,受影响成员的完整身份证号码被盗。

新加坡国立大学社团(NUSS)周一(11月1日)表示,该社团的网站在上月初被黑客攻击后,1355名会员的个人资料被盗。

当《海峡时报》询问时,该大学毕业生社团没有说涉及的数据是否被加密。但它说受影响的成员的完整身份证号码被盗。

当被问及会员姓名是否也被盗时,NUSS只会说“与1355名会员姓名相匹配的身份证号码”已被访问。

该社团在周一下午发给受影响人群的电子邮件中表示,一些会员的其他细节也被获取。

这包括他们的出生日期、国籍、性别、婚姻状况、电子邮件地址、工作和个人电话号码、工作和家庭地址、车辆登记号码、大学学位详细信息和会员编号。

其他可能被盗的信息包括食品和饮料订单、餐厅和活动注册以及通过NUSS网站发送的反馈。

其他NRIC详细信息或图像,以及支付卡或银行账户信息,都不属于被访问的数据。

NUSS表示,它在10月8日收到警报,在暗网(黑客交易和交流的互联网底层)有不明身份的人声称在出售该社团成员的个人资料。这些数据来自NUSS的网站,该网站由第三方网络托管商托管。

调查发现,黑客于10月6日至7日对该社团网站进行了一次复杂的攻击,并下载了存储在NUSS网站服务器上的一些数据,但是主数据库没有被破坏。

该社团说,它已经将其网站的部分内容下线,直到它们被审查,而且任何安全问题都已由网络托管供应商解决。

NUSS补充说,它“正在积极审查其安全措施和流程,以确保此类事件不会再次发生”。

此事已报告给个人资料保护委员会和警方。

数据泄露的最高罚款为100万美元。但企业有可能被处以更高的罚款——最高可达其在新加坡年营业额的10%,或100万美元,以较高者为准。更高的罚款将从今年2月1日起至少12个月后生效。

NUSS为未经授权的数据访问道歉,并告诉受影响的成员,骗子可能会滥用被盗数据来冒充他们。

例如,犯罪分子可能试图以受害者的名义开设银行账户或获得信用卡,重新定向他的邮件或移植他的手机号码。

NUSS敦促会员密切关注其金融账户的可疑活动,如未经授权的交易和账户信息的变更。它还建议会员,如果他们收不到邮件,应向新加坡邮政查询他们的邮件是否被转发,如果他们的手机长时间失去覆盖,应向电信公司查询他们的手机号码是否被移植到另一个手机供应商。

如果会员收到并非他们订购的商品或服务,或收到通知,应立即联系卖家或服务提供商。

受影响的会员还应该警惕有人与他们联系,要求他们提供数据或凭证,即使他们看起来知道他们的其他细节。NUSS说,这是因为网络犯罪分子可能试图欺骗受害者,让他们提供更多信息。

骗子可能试图通过电子邮件和短信,或通过电话,冒充政府当局或企业的代表与会员联系。

该社团警告说:“还请警惕似乎来自NUSS的欺诈性电子邮件。”“在回复看似来自我们的电子邮件之前,请检查回复是否发送至真实的@nuss.org.sg电子邮件地址。”

上个月,《海峡时报》报道称,Fullerton Health公司客户的个人资料被黑客窃取并在网上兜售,因为该私人医疗集团的一个供应商在该月早些时候遭遇了漏洞。

黑客声称他们已经成功窃取了大约40万人的数据,包括新加坡人的保险单详情。

Exit mobile version