[12/26] 싱가포르군과 국방부, 멀웨어 공격으로 개인 정보 유출 가능성 존재

싱가포르군(SAF)과 싱가포르 국방부(Mindef) 소속 직원 2,400명이 개인 데이터 유출 대상

  • 데이터 유출은 Mindef와 SAF의 벤더 공급 업체들에서 발생했으며 성명, 신분증 번호, 연락처, 이메일 및 거주지 주소 등이 포함
  • 벤더 공급 업체 ST Logistics는 직원 이메일 계정으로 전송된 이메일 피싱으로 데이터 유출이 발생했다고 밝히며 구체적 시기는 언급하지 않음
    • ST Logistics : 방위 및 정부 부문의 3PL 서비스 제공 업체
  • 다른 벤더 공급 업체 HMI는 조사를 통해 이번 사건은 서버에 대한 공격이며 데이터 복사 및 전송 증거는 없어 데이터 유출 가능성이 낮다고 밝힘
    • HMI : 싱가포르 의료 교육 기관으로 민간 공급 업체
  • HMI가 영향을 받은 서버에는 사람들의 이름, 신분증 번호, 생년월일, 이메일 및 거주지 주소 정보가 포함됨
  • 두 벤더 업체에서 발생한 사건은 PDPC(개인 정보 보호위원회)와 싱가포르 컴퓨터 비상 대응팀에 보고되었으며 PDPC는 두 사건을 조사 중임

[출처 : THE STRAITS TIMES]