Данные клиентов MyRepublic были скомпрометированы в результате взлома сторонней системы безопасности

Данные клиентов MyRepublic были скомпрометированы в результате взлома сторонней системы безопасности

Источник · Перевод автора

MyRepublic сообщает, что личные данные почти 80 000 абонентов мобильной связи в Сингапуре были скомпрометированы из-за нарушения безопасности на сторонней платформе хранения данных. Затронутая система содержала документы, удостоверяющие личность, необходимые для регистрации мобильных служб, в том числе сканированные копии национальных удостоверений личности и адреса проживания иностранных жителей.

Инцидент «несанкционированного доступа к данным» был раскрыт 29 августа, и соответствующие органы были проинформированы о взломе, говорится в заявлении MyRepublic в пятницу. Он указал на отраслевой регулирующий орган Infocomm Media Development Authority (IMDA) и Комиссию по защите личных данных, которая курирует Закон страны о защите личных данных (PDPA).

MyRepublic сообщила, что личные данные ее мобильных клиентов хранились в уязвимой системе, добавив, что с тех пор был отключен «несанкционированный доступ к хранилищу данных». В нем говорится, что инцидент был «сдержан».

На вопрос, как долго компания использовала стороннюю службу хранения данных и была ли она облачной, MyRepublic ответил ZDNet, что не может поделиться этими данными, сославшись на конфиденциальность. Он также отказался сообщить «по соображениям безопасности», если это был единственный клиент, пострадавший от взлома в хранилище данных.

На вопрос о том, когда в последний раз проводилась оценка мер безопасности, реализованных поставщиком хранилища данных, MyRepublic не указала дату, заявив только, что «регулярно» проверяла такие меры как для своих внутренних, так и для внешних систем, в том числе стороннего поставщика, причастного к нарушение.

MyRepublic также отказался раскрыть дополнительные подробности о том, как была обнаружена утечка данных, заявив лишь, что 29 августа он был проинформирован об инциденте «неизвестной внешней стороной». Он повторил, что с тех пор хранилище данных было защищено.

Он сообщил, что связывается со всеми мобильными клиентами по электронной почте по поводу нарушения, но не подтвердил, когда это будет завершено.

В своем заявлении MyRepublic отметила, что была задействована группа реагирования на инциденты, в которую вошли внешние консультанты из KPMG в Сингапуре, и которая будет работать с внутренним ИТ-персоналом оператора широкополосной связи и сетевым персоналом для разрешения инцидента.

Его собственное расследование показало, что несанкционированный доступ к данным затронул 79 388 абонентов мобильной связи в Сингапуре.

Помимо деталей национальных удостоверений личности местных клиентов, также была затронута информация из документов, необходимых для подтверждения адреса проживания иностранных рабочих, например, копии счетов за коммунальные услуги. Имена и мобильные номера клиентов, переносящих существующую мобильную службу, также были скомпрометированы.

MyRepublic заявил, что нет никаких указаний на то, что были затронуты другие личные данные, такие как платежные реквизиты. Он добавил, что ни одна из его систем не была взломана.

В нем говорится, что пострадавшим клиентам будет предложена бесплатная услуга кредитного мониторинга, предоставляемая Credit Bureau Singapore, которая будет отслеживать кредитные отчеты клиентов и рассылать предупреждения о подозрительных действиях.

В недавнем интервью ZDNet MyRepublic заявила, что ищет новых доходов в корпоративном пространстве Сингапура и планирует расширить свои предложения услуг с особым упором на кибербезопасность, где она может искать приобретения, чтобы восполнить пробелы в продуктах.