如果各位是使用MyRepublic的话,近期还是要注意一下是否有陌生电话喔。
MyRepublic Singapore 最近宣布发生数据泄露事件,涉及人数高达 79,388 名移动用户的个人信息。
“未经授权的数据访问事件”发生在 2021 年 8 月 29 日。
第三方存储平台发生泄露
根据(9 月 10 日)的新闻稿,未经授权的数据访问发生在用于存储 MyRepublic 移动客户个人数据的第三方数据存储平台上。
平台上的资料包含客户在申请移动服务过程中提交的身份验证文件。简单来说就是有IC证件。
- 对于新加坡公民、永久居民以及就业和受抚养人准证持有人:身份证正反面的扫描件
- 外国人:住址证明文件(例如:水电费账单的扫描件)
- 现有移动服务的客户:姓名和手机号码
看来这影响数据还是非常敏感的。
MyRepublic 表示,没有迹象表明其他个人数据,例如:付款或帐户信息,被访问过。
公司也向客户保证系统和服务不受影响并且仍在运行。
CEO为这次意外道歉
MyRepublic 也向 Infocomm Media Development Authority 和个人数据保护委员会通报了情况,并正在与他们合作。
MyRepublic 首席执行官 (Malcolm Rodrigues) 已就此次事件亲自向客户道歉:
“我们客户隐私和安全对我们非常重要。 像您一样,我们对所发生的事情感到失望,对于由此造成的任何不便,这边深感抱歉。
我和我的团队与相关当局和专家顾问会密切合作,以确保和控制事件的发生,我们将继续为受影响的客户提供支持,帮助他们解决这个问题。 ”
受影响的客户应注意身份欺诈
目前,没有证据表明个人数据被滥用。
在 9 月 10 日发给受影响客户的电子邮件中,MyRepublic 告知他们应采取的措施,以确保他们不是身份欺诈的受害者。
MyRepublic 也建议受影响的客户密切关注金融和其他帐户的可疑活动,例如:未经授权的交易和帐户详细信息的更改,并在发现任何此类活动时尽快通知银行。