MyRepublic diarah bayar S$60,000; gagal lindungi butiran peribadi 80,000 pelanggan
Anggaran Waktu Membaca:
(Gambar: MyRepublic)
SINGAPURA: MyRepublic Singapore diarahkan supaya membayar denda bernilai S$60,000 kerana gagal melindungi butiran peribadi hampir 80,000 pelanggan menyusuli satu insiden siber yang berlaku pada tahun lalu.
Suruhanjaya Perlindungan Data Peribadi (PDPC) menerbitkan keputusan tersebut pada Khamis (15 Sep), yang mengandungi hasil siasatannya terhadap insiden tersebut.
Kebocoran data tersebut berlaku pada 29 Ogos 2021. Syarikat telko tempatan itu menerima kiriman emel, yang mengugut untuk menerbitkan data pelanggan yang dicuri kecuali wang tebusan dibayar.
MyRepublic melaporkan serangan tersebut kepada PDPC pada 1 September 2021 dan mengumumkannya secara terbuka pada 10 September 2021.
Maklumat peribadi milik lebih 75,000 warga Singapura dan Penduduk Tetap (PR) dicuri semasa berlaku kebocoran data tersebut, dalam bentuk salinan bahagian depan dan belakang kad pengenalan diri (NRIC) para pelanggan dan kad pas kerja mereka.
Bagi lebih 4,300 pelanggan warga asing yang terjejas, data yang dicuri termasuk dokumen yang mengandungi alamat rumah. Bukan itu sahaja, borang daripada lebih 3,600 pelanggan yang menukar khidmat mudah alih, yang mengandungi nama penuh dan nombor telefon bimbit, turut terjejas.
Ketika berlaku kejadian pada Ogos 2021, MyRepublic masih menerima tempahan daripada para pelanggan bagi khidmat mudah alih yang dibuat melalui portal syarikat tersebut, menurut hasil siasatan PDPC.
PDPC turut menarik perhatian bahawa MyRepublic mengawal jumlah tinggi butiran peribadi yang sensitif. Syarikat tersebut sepatutnya melaksanakan langkah-langkah keselamatan yang lebih kukuh untuk melindungi maklumat tersebut.
PDPC juga mengenal pasti pelbagai kegagalan MyRepublic untuk melindungi kunci akses maklumat peribadi itu.
Semasa menentukan denda tersebut, suruhanjaya itu turut mengambil kira langkah pembetulan segera dan berkesan yang diambil MyRepublic menyusuli kejadian itu, kerjasama yang diberikan sedang siasatan dijalankan dan kesediaannya untuk menanggung tanggungjawab.
Antara langkah pembetulan yang dilaksanakan oleh MyRepublic termasuk menggantikan kunci akses dan menggugurkan fail konfigurasi persekitaran yang mendedahkan kunci akses tersebut.
Menyusuli insiden tersebut, MyRepublic memaklumkan para pelanggan yang terjejas dan menyarankan langkah-langkah untuk mengurangkan risiko berlaku penipuan identiti, menurut PDPC. Kesemua pelanggan terjejas turut ditawarkan khidmat pemantauan kredit selama enam bulan secara percuma.
Suruhanjaya Perlindungan Data Peribadi (PDPC) menerbitkan keputusan tersebut pada Khamis (15 Sep), yang mengandungi hasil siasatannya terhadap insiden tersebut.
Kebocoran data tersebut berlaku pada 29 Ogos 2021. Syarikat telko tempatan itu menerima kiriman emel, yang mengugut untuk menerbitkan data pelanggan yang dicuri kecuali wang tebusan dibayar.
MyRepublic melaporkan serangan tersebut kepada PDPC pada 1 September 2021 dan mengumumkannya secara terbuka pada 10 September 2021.
Maklumat peribadi milik lebih 75,000 warga Singapura dan Penduduk Tetap (PR) dicuri semasa berlaku kebocoran data tersebut, dalam bentuk salinan bahagian depan dan belakang kad pengenalan diri (NRIC) para pelanggan dan kad pas kerja mereka.
Bagi lebih 4,300 pelanggan warga asing yang terjejas, data yang dicuri termasuk dokumen yang mengandungi alamat rumah. Bukan itu sahaja, borang daripada lebih 3,600 pelanggan yang menukar khidmat mudah alih, yang mengandungi nama penuh dan nombor telefon bimbit, turut terjejas.
Ketika berlaku kejadian pada Ogos 2021, MyRepublic masih menerima tempahan daripada para pelanggan bagi khidmat mudah alih yang dibuat melalui portal syarikat tersebut, menurut hasil siasatan PDPC.
PDPC turut menarik perhatian bahawa MyRepublic mengawal jumlah tinggi butiran peribadi yang sensitif. Syarikat tersebut sepatutnya melaksanakan langkah-langkah keselamatan yang lebih kukuh untuk melindungi maklumat tersebut.
PDPC juga mengenal pasti pelbagai kegagalan MyRepublic untuk melindungi kunci akses maklumat peribadi itu.
Semasa menentukan denda tersebut, suruhanjaya itu turut mengambil kira langkah pembetulan segera dan berkesan yang diambil MyRepublic menyusuli kejadian itu, kerjasama yang diberikan sedang siasatan dijalankan dan kesediaannya untuk menanggung tanggungjawab.
Antara langkah pembetulan yang dilaksanakan oleh MyRepublic termasuk menggantikan kunci akses dan menggugurkan fail konfigurasi persekitaran yang mendedahkan kunci akses tersebut.
Menyusuli insiden tersebut, MyRepublic memaklumkan para pelanggan yang terjejas dan menyarankan langkah-langkah untuk mengurangkan risiko berlaku penipuan identiti, menurut PDPC. Kesemua pelanggan terjejas turut ditawarkan khidmat pemantauan kredit selama enam bulan secara percuma.
Sumber : CNA/SS/ss
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
