Data peribadi lebih 3,300 individu bocor susuli 'isu teknikal' sistem IT Majlis Agensi Hartanah SG
Anggaran Waktu Membaca:
(Gambar: CNA/Jeremy Long)
SINGAPURA: Satu "isu teknikal" pada sistem IT yang digunakan oleh Majlis Agensi Hartanah (CEA) telah mengakibatkan kebocoran data peribadi milik lebih 3,300 individu.
Jurucakap CEA memberitahu Mediacorp pada Ahad (26 Jan) bahawa isu teknikal pada sistem ITnya dikesan sekitar pukul 11.21 pagi pada 22 Jan.
Maklumat yang bocor itu, terdiri daripada 3,320 nama dan nombor Kad Pengenalan Singapura (NRIC), telah dihantar kepada 18 penerima yang tidak disengajakan pada malam sebelumnya, menurut CEA.
Kesemua data itu milik "individu yang sebelum ini mendaftar untuk jurujual hartanah Mac 2024 atau peperiksaan agensi hartanah April 2024", tambahnya.
Tiada maklumat seperti nombor telefon atau alamat emel didedahkan, tegas CEA. Kejadian itu pertama kali dilaporkan oleh akhbar berbahasa Cina, Lianhe Zaobao.
Menurut CEA, ia mengambil tindakan segera untuk mematikan fungsi sistem yang terjejas dan melancarkan siasatan menyeluruh untuk mengenal pasti puncanya.
"Siasatan awal menunjukkan bahawa ini adalah insiden terpencil yang timbul daripada isu teknikal dalam sistem IT kami," tambah CEA.
"Sistem itu telahpun dilindungi dan langkah-langkah pemulihan telah diambil untuk membendungnya."
CEA turut mendedahkan bahawa ia telah menghubungi 18 penerima data tersebut sebaik sahaja isu itu dilaporkan.
Bekas ejen hartanah dan juga ejen yang masih berkhidmat, serta para calon sebelum ini untuk peperiksaan jurujual hartanah adalah antara individu yang telah menerima emel tersebut.
18 penerima telah memadamkan emel dan kandungannya "tanpa mengirim semula atau menggunakan data tersebut", menurut CEA.
INDIVIDU TERJEJAS SUDAHPUN DIBERITAHU
Mengenai kejadian itu, CEA memaklumkan 3,320 individu itu, yang datanya didedahkan, dua kali pada 24 Jan - pada pukul 4.51 petang dan 4.55 petang.
CEA juga telah memohon maaf atas kebocoran data itu dan memaklumkan mereka yang terjejas mengenai tindakan susulannya.
CEA turut mendedahkan bahawa ia sedang menjalankan semakan "menyeluruh" pada sistem dan prosesnya dengan para vendor untuk mengelakkan insiden tersebut berulang sebagai sebahagian daripada tindak balas pemulihannya.
Ia juga akan meningkatkan keupayaan pemantauannya dan langkah-langkah keselamatan data untuk mengelakkan sebarang risiko berlaku ralat sistem.
CEA menegaskan bahawa ia memandang serius terhadap privasi data dan ia komited untuk mengukuhkan proses dalamannya bagi "memastikan perlindungan privasi dan keselamatan data yang diamanahkan kepada pihaknya".
Jurucakap CEA memberitahu Mediacorp pada Ahad (26 Jan) bahawa isu teknikal pada sistem ITnya dikesan sekitar pukul 11.21 pagi pada 22 Jan.
Maklumat yang bocor itu, terdiri daripada 3,320 nama dan nombor Kad Pengenalan Singapura (NRIC), telah dihantar kepada 18 penerima yang tidak disengajakan pada malam sebelumnya, menurut CEA.
Kesemua data itu milik "individu yang sebelum ini mendaftar untuk jurujual hartanah Mac 2024 atau peperiksaan agensi hartanah April 2024", tambahnya.
Tiada maklumat seperti nombor telefon atau alamat emel didedahkan, tegas CEA. Kejadian itu pertama kali dilaporkan oleh akhbar berbahasa Cina, Lianhe Zaobao.
Menurut CEA, ia mengambil tindakan segera untuk mematikan fungsi sistem yang terjejas dan melancarkan siasatan menyeluruh untuk mengenal pasti puncanya.
"Siasatan awal menunjukkan bahawa ini adalah insiden terpencil yang timbul daripada isu teknikal dalam sistem IT kami," tambah CEA.
"Sistem itu telahpun dilindungi dan langkah-langkah pemulihan telah diambil untuk membendungnya."
CEA turut mendedahkan bahawa ia telah menghubungi 18 penerima data tersebut sebaik sahaja isu itu dilaporkan.
Bekas ejen hartanah dan juga ejen yang masih berkhidmat, serta para calon sebelum ini untuk peperiksaan jurujual hartanah adalah antara individu yang telah menerima emel tersebut.
18 penerima telah memadamkan emel dan kandungannya "tanpa mengirim semula atau menggunakan data tersebut", menurut CEA.
INDIVIDU TERJEJAS SUDAHPUN DIBERITAHU
Mengenai kejadian itu, CEA memaklumkan 3,320 individu itu, yang datanya didedahkan, dua kali pada 24 Jan - pada pukul 4.51 petang dan 4.55 petang.
CEA juga telah memohon maaf atas kebocoran data itu dan memaklumkan mereka yang terjejas mengenai tindakan susulannya.
CEA turut mendedahkan bahawa ia sedang menjalankan semakan "menyeluruh" pada sistem dan prosesnya dengan para vendor untuk mengelakkan insiden tersebut berulang sebagai sebahagian daripada tindak balas pemulihannya.
Ia juga akan meningkatkan keupayaan pemantauannya dan langkah-langkah keselamatan data untuk mengelakkan sebarang risiko berlaku ralat sistem.
CEA menegaskan bahawa ia memandang serius terhadap privasi data dan ia komited untuk mengukuhkan proses dalamannya bagi "memastikan perlindungan privasi dan keselamatan data yang diamanahkan kepada pihaknya".
Sumber : CNA/AT/at
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
