建议会员定期换密码 监控户头是否有可疑活动
卫生部属下的全国医疗科技机构新联科技(Synapxe)事后表示,公共医疗服务机构此次网络连接中断,是因为遭到分布式阻断服务攻击(Distributed Denial-of-Service,简称DDoS)。
滨海湾金沙在电邮中声明,赌场会员计划“金沙尊赏会”(Sands Rewards Club)并没受到影响。到目前为止,也没有证据显示第三方滥用数据或有客户因此受到影响。
滨海湾金沙在回复《联合早报》问询时说,被读取的个人数据包括姓名、电子邮件地址、手机号码、电话号码、居住国家、会员编号以及级别。
滨海湾金沙星期二(11月7日)早上向会员发出电邮,告知金沙数据库发生数据安全事件,并指有第三方未经授权,读取了部分“金沙尊赏时尚”(Sands Lifestyle)计划下的会员数据。调查显示,这起事故并没对会员造成影响。
个人资料保护委员会在回复《联合早报》时说,当局已知悉上述事件,目前还在调查中。
根据电邮,数据安全事件发生在10月19日和20日,滨海湾金沙在20日知悉此事后展开调查,发现有一个不知名的第三方,读取了约66万5000名金沙尊赏时尚会员,也就是非赌场会员的个人数据。
滨海湾金沙的会员数据库发生数据安全事件,大约66万5000名会员的数据遭非法读取。这是本地七天内发生的第二起大型网络数据安全事件。
延伸阅读
根据调查,没有证据显示公共医疗服务的数据和内部网络系统因此受到侵害。不过,针对这起事件,早前接受《联合早报》访问的网安专家警告,若不采取积极应对措施,未来网络服务遭干扰的频率将会增加。
滨海湾金沙表示将联系受影响会员,并对此次事件造成的不便表示歉意。
早前11月1日,本地政府医院和综合诊疗所网站出现全面故障,影响了一些药房取药、付款服务和公众上网预约看诊系统。
为谨慎起见,滨海湾金沙建议会员定期更改登录密码,同时监控户头是否出现可疑活动,并对网络钓鱼诈骗案提高警惕,不要点击任何可能诱导进入恶意网站的可疑链接。
滨海湾金沙在事后马上与第三方网络安全公司合作,采取行动进一步加强系统和数据的安全保护,并向有关当局报告这起事件。各单位目前也已携手展开调查。