My Republic披露用户身份证数据泄露 涉及约80,000名移动用户

My Republic Singapore披露了一起数据泄露事件,泄露大约80,000名移动用户的个人信息。

MyRepublic是一家亚太电信运营商和互联网服务提供商,在新加坡、新西兰和澳大利亚开展业务。

上周,My Republic Singapore通过电子邮件发送数据泄露通知,称在未经授权的人进入第三方数据存储平台后,客户的个人信息被泄露。

MyRepublic声明,数据存储已经被保护,但在此之前,一个未经授权的人访问了新加坡79388个移动用户的数据。

暴露的数据包括移动服务应用程序的身份验证文件,包括:

对于受影响的新加坡公民、永久居民、就业准证和家属准证持有人——身份证正反面的扫描件;

对于受影响的外国人——住址证明文件,例如水电费账单的扫描件;和

对于移植现有移动服务的受影响客户 - 姓名和手机号码。

没有迹象表明在此事件中访问了帐户或付款信息。

虽然存储平台尚未公开,但根据暴露的文件类型,很可能是一个存在安全风险的存储桶。

MyRepublic 表示,他们已向新加坡信息通信媒体发展局和个人数据保护委员会报告了该事件,并将与他们合作调查安全事件。

对于受此数据泄露影响的人,MyRepublic通过新加坡信用局 (CBS) 提供免费信用监控服务。

受影响的客户应该怎么做?

虽然电子邮件地址和登录名等财务或账户信息没有被泄露,但其他敏感信息可能会被窃取。

使用偷来的公用事业账单和国家登记身份证(NRICs),威胁行为者可能会以暴露的客户的名字开设账户或接受信贷。

因此,所有受影响的客户都必须监控他们的信用报告,以确保不会用他们的身份创建欺诈账户。

手机号码被泄露的用户也应该寻找试图窃取更多敏感信息的短信。

数据泄露

数据泄露不但为犯罪分子获得勒索的筹码,而且信息一旦曝光将会为受害者带来难以预计的网络安全事故。此起彼伏的数据泄露事件提醒我们,网络安全带来的威胁已经渗透到各行各业,并且带来的风险在逐渐增加。应用程序安全在数据泄露事件中占有很大比重。根据Verizon数据泄露调查报告显示,39%的数据泄露是由应用程序漏洞造成的。尤其跨站脚本(XXS)、不安全配置及敏感数据泄露等问题造成的影响十分严重。但针对跨站脚本(XXS)漏洞,在软件开发初期通过静态代码安全检测可以有效识别并修复,若此时对代码进行安全检测可以减少系统漏洞,降低遭受网络攻击概率。 Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!

参读链接:

www.woocoom.com/b021.html?i…

www.bleepingcomputer.com/news/securi…

评论