Deutsch

Integrität, Innovation, Beständigkeit und Einheit

Alle Produkte anzeigen

Flexible Geschäftsphilosophie und professionelle Dienstleistungen

Alle Produkte anzeigen

10 Jahre kundenspezifisches Design

Alle Produkte anzeigen

1.355 personenbezogene Daten von Mitgliedern der NUS Society gestohlen, möglicherweise im Dark Web zum Verkauf angeboten, Tech News News & Top Stories – The Straits Times

2021-11-04 09:11:00 By : Mr. Martin Lee

Lesen Sie 3 Artikel und gewinnen Sie Belohnungen

SINGAPUR – Die persönlichen Daten von 1.355 Mitgliedern der National University of Singapore Society (NUSS) wurden gestohlen, nachdem sterben Website der Gesellschaft Anfang letzten Monats gehackt wurde, teilte die NUSS am Montag (1. November) mit.

Auf Nachfrage der Straits Times sagte der Hochschulabsolventenclub nicht, ob es sich um verschlüsselte Daten handelt. Es hieß, dass den betroffenen Mitglieder ihre vollständigen NRIC-Nummern gestohlen wurden.

Auf sterben Frage, ob Auch sterben Namen von Mitgliedern gestohlen wurden, sagte NUSS nur, dass. "NRIC-Nummern, sterben mit den Namen von 1.355 Mitgliedern übereinstimmen" abgerufen worden seien.

Einige Mitglieder hätten auch eine Kombination weiterer Details abgerufen, teilt die Gesellschaft am Montagnachmittag in einer E-Mail an einen Betroffenen mit.

Dazu gehörten Geburtsdatum, Nationalität, Geschlecht, Familienstand, E-Mail-Adresse, berufliche und private Telefonnummern, Arbeits- und Privatadressen, Kfz-Kennzeichen, Angaben zum Hochschulabschluss und Mitgliedsnummer.

Weitere potenziell gestohlene Informationen waren Speisen- und Getränkebestellungen, Restaurant- und Veranstaltungsregistrierungen sowie Feedback, das über die NUSS-Website gesendet wurde.

Andere NRIC-Details oder Bilder sowie Zahlungskarten- oder Bankkontoinformationen waren nicht Teil der abgerufenen Daten.

NUSS sagte, es sei am 8. Oktober alarmiert worden, dass eine unbekannte Person im Dark Web - der Schattenseite des Internets, in der Hacker handeln und kommunizieren - behauptete, die persönlichen Daten von Mitgliedern der Gesellschaft zu verkaufen. Die Daten stammen von der Website von NUSS, die von einem externen Webhosting-Anbieter gehostet wurde.

Ermittlungen ergaben, dass der Hacker am 6. und 7. Oktober eineninen modernen Angriff auf die Website der Gesellschaft durchgeführt und einige Daten heruntergeladen hatte, die auf dem NUSS-Webserver gespeichert waren. Die Hauptdatenbank wurde nicht kompromittiert.

Der Club sagte, er habe Teile seiner Website offline geschaltet, bis sie überprüft wurden und alle Sicherheitsprobleme vom Webhosting-Anbieter behoben wurden.

NUSS fügt hinzu, dass es "aktiv seine Sicherheitsmaßnahmen und -prozesse überprüft, um sicherzustellen, dass sich ein solcher Vorfall nicht wiederholen kann".

Die Angelegenheit wurde der Datenschutzkommission und der Polizei gemeldet.

Die Höchststrafe für eine Datenschutzverletzung beträgt 1 Million US-Dollar. Aber Organisationen can kahl mit höheren Geldstrafen belegt Werden – bis zu 10 Prozent ihres Jahresumsatzes in Singapur oder 1 Million US-Dollar, je nachdem, welcher Betrag höher ist. Die höhere Geldstrafe soll mindestens 12 Monate ab dem 1. Februar dieses Jahres in Kraft treten.

NUSS entschuldigte sich für den nicht autorisierten Datenzugriff und teilte den Mitglieder mit, dass Gauner die gestohlenen Daten missbrauchen könnten, um sich als sie auszugeben.

Die Kriminellen könnten zum Beispiel versuchen, ein Bankkonto zu eröffnen oder eine Kreditkarte auf den Namen eines Opfers zu erhalten, seine Post umzuleiten oder seine Handynummer zu portieren.

NUSS Fordert die Mitglieder auf, ihre Finanzkonten auf verdächtige Aktivitäten wie nicht automatisierte Transaktionen und Änderungen der Kontodaten zu achten. Es riet Mitglieder auch, sich bei der Singapore Post zu erkundigen, ob ihre Post umgeleitet wurde, fällt sie ihre Post nicht erhalten, und sich bei ihrem Telekommunikationsunternehmen zu erkundigen, ob ihre Mobiltelefonnummer zu einem anderen Mobilfunkanbieter portiert wurde, wenn ihr Telefon für längere Zeit nicht erreichbar ist Zeit.

Mitglieder sollten Verkäufer oder Dienstleister benachrichtigen, wenn sie Waren oder Dienstleistungen erhalten, die nicht bestellt haben, oder Benachrichtigungen für sie erhalten.

Betroffene Mitglieder sollten auch vorsichtig sein, wenn Personen sie kontaktieren sollten, um ihre Daten oder Anmeldeinformationen anzufordern, selbst wenn sie andere Details über sie zu kennen scheinen. Dies liegt daran, dass Cyberkriminelle versuchen könnte, Opfer dazu zu bringen, mehr Informationen preiszugeben, sagte NUSS.

Gauner könnten versuchen, Mitglieder per E-Mail und SMS-Nachrichten oder über Telefonanrufe zu kontaktieren, wie sie sich als Vertreter einer Regierungsbehörde oder eines Unternehmens ausgeben.

"Bitte achten Sie auch auf betrügerische E-Mails, die scheinbar von NUSS stammen", mahnte der Verband. "Bevor Sie E-Mail-Antworten auf sterben Anscheinend von uns stammt, überprüfen Sie, ob sterben Antwort an eine echte @nuss.org.sg-E-Mail-Adresse adressiert ist."

Letzten Monat berichtete The Straits Times dass persönliche Daten von Fullerton Health-Kunden von Hackern gestohlen und online verbreitet wurden, nachdem ein Anbieter der privaten Gesundheitsgruppe Anfang des Monats einen Verstoß begangen hatte.

Die Hacker behaupteten, es sei ihnen gelungen, die Daten von etwa 400.000 Menschen zu stehlen, darunter auch Versicherungsdaten von Singapurern.

Treten SIE hier dem Telegrammkanal von ST bei und erhalten Sie die neuesten Eilmeldungen.

MCI (P) 031/10/2021, MCI (P) 032/10/2021. Herausgegeben von SPH Media Limited, Co. Regn. 202120748H. Copyright © 2021 SPH Media Limited. Alle Rechte vorbehalten.

Wir haben einige Probleme mit der Anmeldung von Abonnenten festgestellt und uns für die Unannehmlichkeiten entschuldigt. Bis wir sterben Probleme behoben Haben, Wann & Sich Abonnenten Nicht anmelden, um auf Artikel von ST Digital zugreifen. Für unsere PDFs ist jedoch weiterhin ein Login erforderlich.

Empfohlene Produkte

Nachrichten & Blog