E安全4月15日讯新加坡求职机构就业与就业能力研究所(E2i)说,由于针对“指定的第三方供应商”的恶意软件破坏,可能已非法访问了30,000个人的个人详细信息。但该事件在事情发生的三周后,才被通知。
针对工作匹配组织,就业与就业能力研究所(e2i)的第三方供应商的安全漏洞,新加坡的30,000人的个人详细信息可能已被非法访问。该事件已被通知相关部门。
E2i相关负责人补充说,有关违规行为已通知有关当局,包括警察,个人数据保护委员会(PDPC)和网络安全局的新加坡计算机紧急响应小组。
E2i的平台将雇主和工人聚集在一起,提供各种服务,包括工作匹配,技能培训和职业指导。该研究所是全国工会联合会(NTUC)的一项倡议,全国工会联合会是该国唯一的工会联合会,其中包括59个工会和5个协会。全国工会联合会的核心委员会包括国会议员Koh Poh Koon和Heng Chee How。
受此漏洞影响的用户参加了E2i组织的活动或在2018年11月至2021年3月12日之间使用了E2i的服务,包括招聘会,就业研讨会或职业指导。该研究所称,他们的个人数据已与指定的供应商共享,以“提供相关的就业服务”。
E2i并未详细说明为何花了三周多的时间才宣布该漏洞,但在周一的声明中表示,鉴于事件调查的“复杂性”,它已经“花时间”进行了影响评估。
它指出,恶意软件感染了第三方供应商i-vic International的一名雇员的电子邮件帐户,导致未经授权访问该邮箱,该邮箱具有受影响的30,000个人的个人数据。这些详细信息包括姓名,身份证号码,联系信息,学历和工作经历。它补充说,受影响的个人将通过电子邮件,短信或电话得到通知。
E2i表示已与i-vic合作确定数据泄露的程度和性质,并部署了“缓解措施”以增强后者的电子邮件和网络系统的安全性。E2i补充说,将在其系统以及第三方供应商的系统上进行“持续检查”,以识别任何进一步的潜在漏洞。
该机构的首席执行官吉尔伯特·谭(Gilbert Tan)在声明中说:“尽管该恶意软件并非直接针对e2i,但网络安全威胁是真实存在的,对我们来说,保护个人数据是重中之重。
它补充说,它将审查“我们供应商的网络安全标准”,以防止进一步违反。
最近的事件是今年影响本地组织的几起第三方违规事件之一,破坏了58万新加坡航空常旅客会员和129,000新加坡客户的个人数据。
