Singtel证实,在涉及第三方文件共享系统的安全漏洞中,12.9万名客户的个人信息以及前员工的财务信息遭到泄露。属于公司客户员工的信用卡详细信息以及与23家企业(包括供应商和合作伙伴)相关的信息,在新加坡电信公司透露消息后不到一周,周三的消息就被泄露了https://www.zdnet.com/article/singtel-hit-by-third-party-vendors-security-break-customer-data-may-be-leaked/“target=”\u blank“>“在一次影响文件共享系统的攻击中获取了文件”,被称为FTA,由Accellion在20年前开发。Singtel说,它在内部和与外部利益相关者一起使用了该软件。
在调查之后,电信公司说,12.9万名客户的泄露个人数据中包含了他们的身份证号码,以及一些其他数据,包括姓名、出生日期、手机号码、,28名前Singtel员工的银行账户信息和一家使用Singtel移动电话的公司客户的45名员工的信用卡信息也被泄露。此外,包括供应商、合作伙伴和公司客户在内的23家企业的“部分信息”也被泄露了。
Singtel不愿提供有关这些信息的详细信息,出于安全原因。
电信公司确实表示,大量泄露的数据泄露了非敏感的内部信息,如数据日志、测试数据、报告、,该公司表示,已开始向受影响的个人和企业通报违规行为,并提供帮助,以减轻违规行为带来的潜在风险。这包括数据服务提供商提供身份监控服务的规定,受影响的客户不需支付额外费用,并将获得有关如何注册该服务的指导。
新加坡电信集团首席执行官袁光文说:“虽然这起数据盗窃案是由不明身份的当事人所为,我很抱歉发生在我们的客户身上,并毫无保留地向所有受影响的人道歉。数据隐私至关重要。我们令利益相关者失望,未能达到我们为自己制定的标准。
“鉴于我们调查的复杂性和敏感性,我们正在尽可能透明,并提供尽我们所知准确的信息,”袁说,并补充说,其调查正在进行中,以确定全部细节违反的程度。
他指出,Singtel的核心运营和功能未受影响,它正在对其系统和流程进行“彻底审查”。
ZDNet上周曾询问Singtel为什么仍在使用FTA,这是一种长达20年的文件共享产品,可以加速said的生命周期即将结束,但电信公司却不愿回答这个问题https://www.singtel.com/personal/support/about-accellion-security-incident“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>发布在其网站上的常见问题解答,Singtel指出,该公司继续使用该软件,因为它“仍然是Accellion提供和支持的最新产品”。电信公司透露,Accellion是在今年1月28日才宣布产品寿命终止的,从4月30日起生效。
Accellion发布了一份声明https://www.accellion.com/company/press-releases/accellion-provides-update-to-recent-fta-security-incident/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>2月1日表示,其FTA系统是传统的大型文件传输软件生命周期即将结束。
Singtel说:“不幸的是,攻击发生在我们进行产品升级或更换审查时。尽管迅速更新了Accellion提供的漏洞修补程序,但修补程序还是失败了。”
电信公司上周表示,Accellion的第一个修补程序于12月24日部署,而第二个修补程序则于12月27日应用。据Singtel称,Accellion在1月23日发布了另一条公告,指出存在一个新的漏洞,12月27日的修补程序对该漏洞无效,随后该公司将FTA系统脱机。
随后在1月30日提供了一个修补程序,以插入一个新的漏洞,电信公司称,在采取措施时,该修补程序触发了异常警报是为了部署它。Accellion通知它,它的系统可能在1月20日被破坏,经过调查,Singtel于2月9日证实数据已被泄露。
