政府机构职员电邮密码被盗 新加坡成黑客“新宠”
新加坡成为黑客“新宠”,最近再被发现数个政府机构和教育机构的员工电子邮件登录信息,以及逾1万9千张银行付款卡的详细资料被黑客放上网销售。 俄罗斯网络安全公司Group-IB于周二(3月19日)透露,在过去两年,它发现数个政府机构的用户登录账号和密码在暗网(Dark Web)上。它去年还发现了超过60万美元的付款卡资料。 数政府机构邮件资料被盗 根据Group-IB发出的文告指出,相关的政府机构包括了政府科技局(GovTech)、教育部(MOE)、卫生部(MOH)和警察部队(SPF),教育机构则有新加坡国立大学(NUS)。 智慧国及数码政府工作团发言人告诉《海峡时报》说,政府科技局在今年1月已经获知有关非法数据库中,存在大量电邮信息。 发言人指出,“这些信息包括个人提供的电子邮件地址和密码。其中约有5万个是政府电子邮件地址。他们有的已经过时、有的则是伪造地址,只有其中的119个还在使用” 。 滥用政府邮件地址所致 “最直接的预防措施之一,就是要求受影响的官员更改他们邮件的密码。除了电子邮件地址和密码,其他的信息并没有被泄露。” 他补充说,有关邮件和密码泄露并非来自政府系统,而是这些官员使用了政府电子邮件地址,进行了个人和非官方用途所导致的泄露。 《海峡时报》了解到,这些个人和非官方用途包括了在线服务,亦可能包括活动、营销大减价或是游戏的签到,比如宝可梦(Pokemon…