MAS arah institusi kewangan supaya ketatkan proses pengesahan pelanggan
Penguasa Kewangan Singapura (MAS) menyatakan pada Selasa (24 Jul) bahawa ia mengarahkan semua institusi kewangan supaya mengetatkan proses pengesahan pelanggan mereka, menyusuli serangan siber SingHealth.
SINGAPURA: Penguasa Kewangan Singapura (MAS) menyatakan pada Selasa (24 Jul) bahawa ia mengarahkan semua institusi kewangan supaya mengetatkan proses pengesahan pelanggan mereka, menyusuli serangan siber SingHealth.
Bulan lalu, penyerang siber mencuri 1.5 juta rekod pesakit SingHealth dalam apa yang dianggap Kementerian Kesihatan dan Kementerian Perhubungan dan Penerangan sebagai "pencerobohan data peribadi paling serius" dalam sejarah Singapura.
Rekod bukan perubatan 1.5 juta individu termasuk nama, nombor NRIC, alamat dan tarikh lahir mereka diakses dan disalin secara haram dalam serangan siber tersebut. Rekod ubat-ubatan yang diberikan kepada sekitar 160,000 pesakit termasuk Perdana Menteri Lee Hsien Loong juga dicuri.
"Berkuatkuasa serta merta, semua institusi kewangan tidak patut bergantung hanya kepada jenis-jenis maklumat yang dicuri (nama, nombor NRIC, alamat, jantina, kaum dan tarikh lahir) bagi pengesahan pelanggan," jelas kenyataan MAS tersebut.
"Maklumat tambahan mesti digunakan bagi pengesahan sebelum menjalankan urusniaga bagi pelanggan. Ini mungkin termasuk Kata Laluan Sekali Guna, PIN, biometrik, tarikh atau jumlah urusniaga terakhir dan sebagainya."
MAS menambah ia juga mengarahkan semua institusi kewangan untuk menjalankan satu "penilaian risiko kesan insiden SingHealth ke atas langkah-langkah pengawalan bagi khidmat kewangan yang ditawarkan kepada para pelanggan termasuk fungsi-fungsi urusniaga dan pertanyaan".
"MAS akan bekerja rapat dengan institusi kewangan untuk memastikan sistem pertahanan siber yang kukuh dilaksanakan supaya para pelanggan dapat menjalankan urusniaga kewangan online dengan yakin," kata ketua pegawai keselamatan siber MAS Tan Yew Sen.
Beliau menambah, para pelanggan juga perlu memainkan peranan dengan melindungi kata laluan mereka dan mengamalkan "kebersihan siber".
"Jika mereka mengesyaki sebarang urusniaga palsu dalam akaun mereka, mereka patut memaklumkan bank-bank mereka dengan segera," katanya.
Serangan itu menyebabkan institusi-institusi kewangan meningkatkan langkah keselamatan dan mencetuskan satu siasatan pemerintah ke atas insiden tersebut.
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.