2018年7月26日
シンガポール証券投資家協会のホームページにハッキング、5年間気付かず
シンガポール・サイバー・セキュリティー庁(CSA)はシンガポール証券投資家協会(SIAS)のホームページが2013年、ハッカーの攻撃を受けたことを突き止め、7月25日、攻撃の事実をSIASに伝えた。SIASはハッキングを受けたことに気付いていなかった。
CSAによると、ホームページから盗まれたのはSIAS会員7万人の氏名、身分証明書番号、電話番号。
SIAS創設者で最高責任者のデービッド・ジェラルド氏は「大変なショックだ。5年間気付かなかったとは」と語った。
CSAによると、SIAS会員の個人情報データベースが危険にさらされた可能性がある、との内容の電子メールを受け取り調査した。最近起こった、シンガポール最大の医療グループ「シングヘルス」のコンピューターへのハッキングとは無関係の事件だという。
SIASは少数株主の権利保護を掲げる任意団体で、極めて重要な情報を有するインフラには指定されていない。
CSAによると、SIASのホームページには脆弱性があり、ハッカーの攻撃から守るための防御の強化が必要だ。ハッカーが国内在住者か外国人かは不明。情報の書き換え、削除などはなかったという。