新加坡土地管理局(SLA)的云端系统遭到未经授权访问,约7万人的姓名、身份证号码和房地产地址等个人资料可能外泄。土管局已报警处理,并对事件造成的担忧与不便表示歉意。
事件经过
土管局于星期五(7月3日)下午发文告指出,接获服务供应商国际商业机器公司(IBM)通知,指发生了数据安全事故。遭未经授权访问的是由IBM管理的云环境。
IBM作为土管局的指定服务供应商,负责支援及维护新加坡产权自动化登记系统(STARS)和电子备案系统(ELS),也管理这两套系统的开发和系统集成测试环境。
初步调查结果
初步调查显示,有人未经授权访问了一个专门用于服务供应商开发和测试的数据集。这个数据集创建于1998年,并在随后定期更新,里头的内容原本仅包含模拟和匿名测试数据。
然而,土管局事后发现数据集里还包含约7万人的姓名、身份证号码和房地产地址。这些信息原本应该经由匿名化处理,但并未如此。
系统安全情况
文告强调,服务供应商管理的受影响云环境,独立于土管局的运作系统。云环境与STARS、ELS和其他土管局系统的实时系统并无连接,也没造成破坏。
STARS和ELS中的房地产所有权和登记记录仍然是安全的,不受影响。IBM已撤销了与受影响的开发和测试环境相关的访问权限,以防止任何其他未经授权的访问。
后续措施
土管局已经采取预防措施,确认了涉及数据集中所包含个人资料的拥有者,并且已经开始通知他们,建议他们如何获得进一步的信息与帮助。
当局正在与IBM、政府科技局(GovTech)及新加坡网络安全局密切合作,调查这起事故,查明全部事实,并确保采取必要的补救措施。
土管局也已经报警,并通知个人资料保护委员会。当局建议公众应对声称代表政府机构或其他组织的钓鱼电邮、钓鱼网站、短信或来电保持警惕。
来源:联合早报
日期:2026年7月3日
💡 您可以点击这里,通过新录网直接填写基本信息给学校官方,您将获得学校官方和新录网的联合免费支持。