Singtel, het grootste telecommunicatiebedrijf van Singapore, heeft bevestigd dat de persoonlijke gegevens van ongeveer 129.000 klanten zijn gelekt als gevolg van een cyberaanval op een extern systeem voor het delen van bestanden dat door het bedrijf wordt gebruikt. Het telecommunicatiebedrijf maakte het incident vorige week voor het eerst openbaar en heeft zojuist zijn eerste onderzoek afgerond naar welke gegevens door de aanval zijn gecompromitteerd.
De informatie die van de 129.000 klanten is gelekt, is de NRIC-gegevens (National Registration Identity Card) en een combinatie van naam, geboortedatum, mobiel telefoonnummer en adres. Ook zijn de bankrekeninggegevens van 28 voormalige Singtel-medewerkers, de creditcardgegevens van 45 medewerkers van een zakelijke klant met mobiele Singtel-lijnen en andere niet-gespecificeerde informatie van 23 bedrijven, waaronder leveranciers, partners en zakelijke klanten, gecompromitteerd.
De CEO van Singtel Group, de heer Yuen Kuan Moon, verontschuldigde zich “zonder voorbehoud” aan iedereen die door de inbreuk werd getroffen, en voegde eraan toe dat “gegevensprivacy van het grootste belang is, we hebben onze aandeelhouders teleurgesteld en we hebben niet voldaan aan de normen die we hebben opgelost”.
De kern van het probleem was een 20 jaar oud systeem voor het delen van bestanden, FTA genaamd, dat Singtel gebruikte tot het datalek. Het in de VS gevestigde Accellion, de ontwikkelaar van het product, beschreef FTA als legacy-software die het einde van zijn levensduur nadert, en heeft in de loop der jaren alle FTA-klanten aangemoedigd om te migreren naar het nieuwste enterprise firewall-platform van het bedrijf, kiteworks.
Singtel was echter niet het enige bedrijf dat te maken kreeg met een cyberaanval door het gebruik van TLC. Volgens ZDNet zijn andere recente slachtoffers van FTA-gerelateerde aanvallen de Reserve Bank of New Zealand, de Australian Securities and Investments Commission, de University of Colorado en de Washington State Auditor’s Office.
(Bron: Sintel [1] [2], Accellion, ZDNet. Afbeeldingen: Justin Ng/Flickr, Inside Retail Asia.)
