2018年7月25日
シングヘルス患者情報の漏えい、詐欺防止で銀行の本人確認を強化
シンガポール最大の医療グループ、シングヘルスのコンピューターシステムがハッキング攻撃に遭い、首相、複数の閣僚を含む150万人の個人情報が外部に漏れた事件で、詐欺師が銀行顧客を装い不法な取引を行うのを防止するため、シンガポール金融管理庁(MAS)は銀行に対し、本人確認を強化するよう通達した。
ハッキングでは、氏名、身分証明書番号、住所、民族、性別、誕生日情報が盗まれた。このため金融機関は、オンラインでの本人確認に際し盗まれたのと同じ情報だけに頼らず、暗証番号、ワンタイムパスワード、生体認証、直近の取引などほかの情報も利用することを求められる。
シングヘルスへのハッキングはシンガポールで起きた個人情報窃盗では過去最大で、リー首相を含む16万人については外来診療での投薬情報も盗まれた。
最大手銀行のDBSの広報担当者は「ハッキングのニュースを受け、電話での問い合わせで顧客確認を直ちに強化した。顧客にもフィッシングに注意するよう呼び掛けた」と語った。
OCBC銀行および大華銀行(UOB)は、厳重な身元確認手続きを既に採用しているが、不法な金融取引を防止するため確認を一層厳しくすると発表した。