Клиентите на MyRepublic направиха компромис при нарушаване на данни от трети страни

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

MyRepublic казва, че почти 80 000 от своите мобилни абонати в Сингапур са получили компрометиране на личните им данни след нарушение на сигурността на платформа за съхранение на данни на трета страна. Засегнатата система съдържаше документи за проверка на самоличността, необходими за регистрация на мобилни услуги, включително сканирани копия на национални карти за самоличност и адреси на пребиваване на чужденци.

Инцидентът с “неоторизиран достъп до данни” беше разкрит на 29 август и съответните власти бяха информирани за нарушението, се казва в изявление на MyRepublic в петък. Той посочи регулатора на индустрията Infocomm Media Development Authority (IMDA) и Комисията за защита на личните данни, която надзирава Закона за защита на личните данни на страната (PDPA).

MyRepublic заяви, че личните данни на нейните мобилни клиенти се съхраняват в засегнатата система, добавяйки, че „неоторизиран достъп до съоръжението за съхранение на данни“ оттогава е включен. Инцидентът е бил „сдържан“, се казва в него.

Той отбеляза, че е активиран екип за реакция при инциденти, който включва външни съветници от KPMG в Сингапур и ще работи с вътрешния ИТ и персонал на оператора на широколентов достъп за разрешаване на инцидента.

MyRepublic заяви, че собствено разследване установи, че неоторизираният достъп до данни е засегнал 79 388 от абонатите на мобилните телефони в Сингапур. Освен подробности за националните карти за самоличност на местните клиенти, засегнати са и информацията от документите, необходими за проверка на местоживеенето на чуждестранни работници, като копия от сметки за комунални услуги. Имената и мобилните номера на клиентите, пренасящи съществуваща мобилна услуга, също бяха компрометирани.

MyRepublic заяви, че няма индикации, че други лични данни, като данни за плащане, са засегнати. Той добави, че нито една от системите му не е компрометирана.

В него се казва, че на засегнатите клиенти ще бъде предложена безплатна услуга за кредитен мониторинг, предоставена от Credit Bureau Singapore, която ще следи кредитния отчет на клиентите и ще изпраща сигнали за подозрителни дейности.

ZDNet поиска от MyRepublic повече информация относно услугата за съхранение на данни на трети страни, включително запитвания кога тази услуга е била последно оценена, дали е облачна платформа и как е открито нарушението. Тази статия ще бъде актуализирана, когато пристигнат отговорите.

Изпълнителният директор на MyRepublic Малкълм Родригес заяви в изявлението: „Моят екип и аз работихме в тясно сътрудничество със съответните органи и експертни съветници, за да осигурим и сдържаме инцидента и ние ще продължим да подкрепяме засегнатите ни клиенти на всяка стъпка, за да им помогнем да се ориентират в това проблем.

„Въпреки че няма доказателства за злоупотреба с лични данни, като предпазна мярка, ние се свързваме с клиенти, които могат да бъдат засегнати, за да ги информираме и да им предоставим необходимата подкрепа“, каза Родригес. “Ние също преглеждаме всички наши системи и процеси, както вътрешни, така и външни, за да гарантираме, че подобен инцидент няма да се повтори.”

В неотдавнашно интервю за ZDNet MyRepublic заяви, че търси нови приходи в корпоративното пространство на Сингапур и планира да увеличи предлагането на услуги с особен акцент върху киберсигурността, където може да се стреми да направи придобивания, за да запълни продуктовите пропуски.

СВЪРЗАНО ПОКРИТИЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •