Firma hartanah OrangeTee & Tie didenda S$37,000 selepas data 250,000 pelanggan dan pekerja bocor
Anggaran Waktu Membaca:
(Gambar: CNA)
SINGAPURA: Agensi hartanah OrangeTee & Tie didenda S$37,000 selepas Suruhanjaya Perlindungan Data Peribadi mendapati data peribadi lebih 250,000 pelanggan dan pekerja dicuri kumpulan jenayah siber daripada pangkalan datanya yang sudah lapuk pada 2021.
Maklumat yang dicuri termasuk nama, nombor akaun bank, jumlah urus niaga hartanah, serta nombor kad pengenalan, kata suruhanjaya itu dalam penghakiman bertulis yang dikeluarkan pada Isnin (17 Apr).
Suruhanjaya itu mendapati beberapa kelemahan pada pihak OrangeTee & Tie yang membawa kepada kebocoran data itu.
Ini termasuk gagal melakukan semakan keselamatan berkala sebelum kejadian pada 2021 itu, serta menggunakan data "langsung" untuk tujuan pembangunan dan ujian tanpa mengambil langkah untuk melindungi datanya.
APA YANG BERLAKU
Pada 3 Ogos 2021, OrangeTee & Tie menerima emel daripada ALTDOS yang meminta wang tebusan. Kumpulan itu mendakwa sudah menggodam beberapa syarikat di Asia Tenggara.
Ia juga mendakwa sudah menggodam rangkaian OrangeTee & Tie sejak Jun 2021 dengan emel tersebut turut mengandungi rakaman video lima pangkalan data yang dikatakan sudah dicuri.
ALTDOS menuntut wang tebusan sebanyak 10 Bitcoin untuk melindungi dan tidak mendedahkan pangkalan data itu. OrangeTee & Tie kemudian membuat aduan polis dan melaporkan perkara itu kepada sebuah divisyen Agensi Keselamatan Siber (CSA) Singapura, di bawah Pejabat Perdana Menteri.
Apabila ALTDOS tidak menerima wang tebusan, ia melakukan serangan siber, yang meruntuhkan rangkaian OrangeTee & Tie.
Ia juga menghantar satu lagi tuntutan tebusan melalui emel dan khidmat pesanan WhatsApp kepada beberapa pekerja syarikat itu.
OrangeTee & Tie mendapatkan khidmat pakar forensik privet yang mendapati ALTDOS sudah mengakses 11 pangkalan data, yang mengandungi data peribadi 256,583 pelanggan dan pekerja.
BEKERJASAMA SEWAKTU SIASATAN
PDPC mendapati bahawa OrangeTee & Tie melanggar tanggungjawabnya di bawah Akta Data Peribadi dan Perlindungan ,menerusi dua cara.
Ia menggunakan data pengeluaran "secara langsung", termasuk data peribadi, untuk tujuan pembangunan dan ujian tanpa mempunyai proses yang cukup kukuh dalam bentuk penilaian keselamatan.
Tanpa penilaian sedemikian, OrangeTee & Tie tidak dapat membuat keputusan yang tepat sama ada aturan keselamatannya untuk melindungi data peribadi adalah munasabah, atau perlu diperbaiki.
PDPC menambah bahawa walaupun nama dan jumlah urus niaga hartanah dicuri, ia tidak menganggap kategori itu sebagai sangat sensitif kerana ia sudahpun sedikit sebanyak berada dalam domain awam.
Sebagai contoh, orang awam boleh mencari nama hartanah melalui carian hak milik tanah di laman web Penguasa Tanah Singapura.
Pada Oktober tahun lalu, jumlah maksimum sesebuah syarikat itu boleh didenda dinaikkan kepada 10 peratus daripada pendapatan tahunannya di Singapura atau S$1 juta, jumlah mana yang lebih tinggi.
Sebelum ini, syarikat yang melanggar Akta Perlindungan Data Peribadi berdepan denda sehingga S$1 juta.
Maklumat yang dicuri termasuk nama, nombor akaun bank, jumlah urus niaga hartanah, serta nombor kad pengenalan, kata suruhanjaya itu dalam penghakiman bertulis yang dikeluarkan pada Isnin (17 Apr).
Suruhanjaya itu mendapati beberapa kelemahan pada pihak OrangeTee & Tie yang membawa kepada kebocoran data itu.
Ini termasuk gagal melakukan semakan keselamatan berkala sebelum kejadian pada 2021 itu, serta menggunakan data "langsung" untuk tujuan pembangunan dan ujian tanpa mengambil langkah untuk melindungi datanya.
APA YANG BERLAKU
Pada 3 Ogos 2021, OrangeTee & Tie menerima emel daripada ALTDOS yang meminta wang tebusan. Kumpulan itu mendakwa sudah menggodam beberapa syarikat di Asia Tenggara.
Ia juga mendakwa sudah menggodam rangkaian OrangeTee & Tie sejak Jun 2021 dengan emel tersebut turut mengandungi rakaman video lima pangkalan data yang dikatakan sudah dicuri.
ALTDOS menuntut wang tebusan sebanyak 10 Bitcoin untuk melindungi dan tidak mendedahkan pangkalan data itu. OrangeTee & Tie kemudian membuat aduan polis dan melaporkan perkara itu kepada sebuah divisyen Agensi Keselamatan Siber (CSA) Singapura, di bawah Pejabat Perdana Menteri.
Apabila ALTDOS tidak menerima wang tebusan, ia melakukan serangan siber, yang meruntuhkan rangkaian OrangeTee & Tie.
Ia juga menghantar satu lagi tuntutan tebusan melalui emel dan khidmat pesanan WhatsApp kepada beberapa pekerja syarikat itu.
OrangeTee & Tie mendapatkan khidmat pakar forensik privet yang mendapati ALTDOS sudah mengakses 11 pangkalan data, yang mengandungi data peribadi 256,583 pelanggan dan pekerja.
BEKERJASAMA SEWAKTU SIASATAN
PDPC mendapati bahawa OrangeTee & Tie melanggar tanggungjawabnya di bawah Akta Data Peribadi dan Perlindungan ,menerusi dua cara.
Ia menggunakan data pengeluaran "secara langsung", termasuk data peribadi, untuk tujuan pembangunan dan ujian tanpa mempunyai proses yang cukup kukuh dalam bentuk penilaian keselamatan.
Tanpa penilaian sedemikian, OrangeTee & Tie tidak dapat membuat keputusan yang tepat sama ada aturan keselamatannya untuk melindungi data peribadi adalah munasabah, atau perlu diperbaiki.
PDPC menambah bahawa walaupun nama dan jumlah urus niaga hartanah dicuri, ia tidak menganggap kategori itu sebagai sangat sensitif kerana ia sudahpun sedikit sebanyak berada dalam domain awam.
Sebagai contoh, orang awam boleh mencari nama hartanah melalui carian hak milik tanah di laman web Penguasa Tanah Singapura.
Pada Oktober tahun lalu, jumlah maksimum sesebuah syarikat itu boleh didenda dinaikkan kepada 10 peratus daripada pendapatan tahunannya di Singapura atau S$1 juta, jumlah mana yang lebih tinggi.
Sebelum ini, syarikat yang melanggar Akta Perlindungan Data Peribadi berdepan denda sehingga S$1 juta.
Sumber : CNA/HY/ae
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
