シンガポールの70,000人のデータがIBMが管理するクラウドから漏洩
ジャカルタ - シンガポールの約70,000人の個人データがサイバーセキュリティ事件で公開されました。問題は、シンガポールの土地システムのためのIBMが管理するクラウド環境から発生しました。
7月5日(日)に引用されたアナドル・エージェンシーの報告書から、シンガポール土地庁(SLA)は、この事件がベンダーの開発とテストのニーズのために作成されたデータセットで見つかったと述べた。データセットは、システムテストを含む特定の目的のために使用されるデータの集合体です。
初期調査では、データセットへの不正アクセスが見つかりました。クラウド環境は、シンガポールタイトル自動登録システム(STARS)とeLodgment SystemのためにIBMによって管理されています。
SLAは、このデータセットは1998年に作成され、定期的に更新されたと述べた。データには、偽の記録と匿名化されたデータのみが含まれているはずです。
匿名とは、特定の人物に再び関連付けることができないように、個人情報を削除または匿名化することを意味します。
しかし、このデータセットには元のデータが含まれています。その内容は、約70,000人の名前、国家登録身分証明書番号、および住所を含みます。
「この情報は匿名化されるべきでしたが、そうではありませんでした。このことがどのように起こったのかを調べるための調査はまだ進行中です」とSLAは述べています。
規制当局は、影響を受けたテスト環境が運用システムとは分離されていることを強調しました。SLAは、STARS、ELS、その他のSLAシステムの運用に使用されるアクティブシステムへの接続や侵害がないことを述べています。
「STARS、ELS、または他のSLAシステムの運用に使用される直接システムへの接続や妥協はありません」とSLAは述べています。
SLAは、不動産所有権の記録と書類提出は安全で影響を受けないままであると述べた。
Anadoluは、SLAが影響を受けた人々に通知し始めたと報じた。調査はIBM、シンガポールサイバーセキュリティ庁、政府技術庁と共同で行われました。
SLAは警察にも通報した。個人データ保護委員会も事件について通知された。