分类
投资理财

1560用户SingPass疑泄露——SingPass也不安全!

叶伟强 李蕙心 报道
         多达1560名用户的身份证号码连同电子政府密码或遭泄露,其中有419个户头的密码被人蓄意重置,11人在接获资讯通信发展管理局的确认信件后起疑,向当局通报后,揭发这起事件。

  由于要通过网站重置密码,需要用户输入账号,即:个人身份证号码、电子政府密码,以及移民与关卡局发出身份证的日期,因此有至少419人的这些个人信息已被盗用。

  资讯通信发展管理局昨晚重申,根据当局初步的调查,目前没有任何证据显示电子政府密码(SingPass)系统存在安全疏漏问题。

  资信局发言人在记者会上说,不法之徒究竟是如何取得这些用户的身份证和密码,暂时还不清楚,但她强调系统没有被入侵,因此很肯定不法之徒并非从系统中窃取这些资料。

  资信局是在本月2日(星期一)傍晚6时左右,获得管理SingPass系统业者“劲升逻辑”(CrimsonLogic)的通知,表示有11名用户在没更换密码的情况下,接到当局发出的确认信件。

  当局展开调查后,发现有多达419个电子政府密码户头的密码被重置,进而导致当局发出确认信件。

  此外,多达1560名用户的户头密码,连同他们的账号,即:身份证号码,有可能在未经用户的许可下,遭他人使用。

  用户使用网站重置电子政府密码时,必须输入手机号码,在输入传到手机的一次性密码后,才能更换电子政府密码。

  上述11名用户并没有收到一次性密码,显示有人蓄意把用户登记在系统内的手机号码换掉,因此一次性密码被发送到新的电话号码。

  当资信局发现,重置密码的户头数量远远多于系统接获的手机号码,也就是有一些手机号码同时接收到很多户头的一次性密码,在确定这是异常现象后开始调查。

  资信局在接近3日(星期二)的午夜时分报警,并在昨天公开案件的一些详情。

  警方受询时证实接获资信局的报案,案件仍在调查中。

  针对个人信息可能已遭盗用的这1560名用户,当局已经强制重置他们的密码,并已陆续发出信件通知所有受影响用户。

  目前,用户在更换电子政府密码后,会在最多4个工作日以内的时间,接到当局的确认信件。劲升逻辑是在过去这个周末陆续接获这11人的通报,因此个人信息泄露事件是在上个星期或更早发生。

  所有新加坡公民和永久居民都拥有个人的电子政府密码,此外,一些持工作准证的外籍人士也可因工作需要,申请电子政府密码。用户人数目前超过330万人。

  目前有64个政府部门的超过340项电子交易和服务,采用电子政府密码系统,包括上网报税、查询公积金户头资料等。

  根据滥用电脑和网络安全法令,滥用资料或泄漏资料者可被罚款、坐牢或两者兼施。

大家说说,做为新加坡公民和永久居民,
如果个人的Singpass被盗用,将会出现哪些损失或者危害?尽可能地设想周全一下。

是不是可以把oa的钱转到sa去?

什么也做不了,别人顶多知道你有多少CPF.

帮人申请旅游签证, 来了新加坡黑在新加坡。

EP/PR准证版有一个关于Singpass的案子呢

历史第一宗案件http://bbs.sgchinese.net/forum.p … &fromuid=108420
(出处: 新加坡狮城论坛)

很久以前的新闻了,为什么昨天又报道一遍?
网络方便,安全是部分代价。

现在很多老uncle就是自己卖出自己的singpass给人来赚钱。 等被人发现就说被盗。根本不是什么新闻。
这是门生意,市场决定的!

卖出singpass来赚钱?无非是申请签证而已,而且一个人明显申请的太多,ica肯定会察觉到的,这能赚几个钱呢。

被人用其名字注册公司,做非法生意,出了事,警察找上门。

网络真的是恐怖,极不安全。是否可以拿帐号里的钱去买股票?然后为某个人解套?

这都是老新闻了啊,上次(两个礼拜前吧)我们的CIO Update上面那个security officer还说呢,最近怎么很多人问他Singpass到底怎么回事情,有没有内幕消息;然后他就说,这个还真不是我们公司做的,没有内幕。做Singpass的公司就是下图这个。

信息被盗取也许不会直接导致太大的问题,但是应该会造成舆论对互联网隐私保护能力的进一步不信任吧。

看来以后登陆singpass系统需要使用像银行token那样的东西才行。

前一段时间singpass爆出问题的时候,刚好是OpenSSL (用于网站的加密层)爆出HeartBleed(http://heartbleed.com/) 漏洞的时候。 虽然singpass澄清说它们不受影响,不过我还是有点怀疑,因为当时世界绝大部分加密网站都受到影响了。 现在这个漏洞已经被修复了,希望不会再出问题了吧!

Singpass可以登陆的主要网站及功能:
MOM(人力部)mom.gov.sg
-工作准证申请、查看公司外劳配额、修改公司或个人资料等。
ICA(移民厅)ica.gov.sg
-签证担保申请、长期探访准证申请、学生证担保、PR更新等。
ARCA(注册局)acra.gov.sg
-公司注册、购买公司档案、公司资料修改等。
IRAS(税务局)iras.gov.sg
-税务呈报。
CPF(公积金局)cpf.gov.sg
-报CPF、查看CPF、缴纳CPF、打印CPF文件等。
OBLS(执照申请)–执照查询、执照申请等。licences.business.gov.sg
ROM(婚姻注册局)rom.gov.sg
-结婚登记、及预约。
HDB(建屋局)hdb.gov.sg
-组屋购买申请、抽签等。
以及其他以gov.sg结尾的新加坡政府网站

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注