MyRepublic zegt dat bijna 80.000 van zijn mobiele abonnees in Singapore hun persoonlijke gegevens hebben aangetast, na een inbreuk op de beveiliging op een gegevensopslagplatform van derden. Het getroffen systeem bevatte identiteitsverificatiedocumenten die nodig zijn voor de registratie van mobiele diensten, inclusief gescande kopieën van nationale identiteitskaarten en woonadressen van buitenlandse ingezetenen.
Het incident met “ongeoorloofde toegang tot gegevens” werd op 29 augustus ontdekt en de relevante autoriteiten waren op de hoogte gebracht van de inbreuk, zei MyRepublic vrijdag in een verklaring. Het wees de sectorregulator Infocomm Media Development Authority (IMDA) en de Commissie voor de bescherming van persoonsgegevens, die toezicht houdt op de wet op de bescherming van persoonsgegevens (PDPA) van het land.
MyRepublic zei dat persoonlijke gegevens van zijn mobiele klanten op het getroffen systeem waren opgeslagen, en voegde eraan toe dat “ongeautoriseerde toegang tot de gegevensopslagfaciliteit” sindsdien was afgesloten. Het incident was “ingeperkt”, aldus de organisatie.
Gevraagd hoe lang het de gegevensopslagservice van de derde partij had gebruikt en of het een cloudgebaseerde service was, vertelde MyRepublic aan ZDNet dat het deze details niet kon delen, daarbij verwijzend naar vertrouwelijkheid. Het weigerde ook “om veiligheidsredenen” te zeggen of het de enige klant was die werd getroffen door de inbreuk op de gegevensopslagfaciliteit.
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 