我早给SingPass建议尽早实施双重认证的SingPass,当局当时觉得自己挺。。。这不,1000多人被。。。
在网络世界,病毒后门太多,基本上没有什么事安全的。只有这一次性的双重认证还保险点。所以大家一定记得去SingPass,注册自己的电话号码。这样,忘记密码也可以立刻修改。赶紧吧
SingPass上个月资料外泄 三用户身份被盗用申请工作准证
胡洁梅 2014年07月05日
上个月初,1560名用户的身份证号码连同电子政府密码(SingPass)被发现可能外泄,其中有三名用户的资料已证实被他人盗用来申请工作准证。 人力部和新加坡资讯通信发展管理局昨晚发出联合文告说,人力部发现六份伪造的工作准证申请后,立即取消相关工作准证。人力部事后已采取额外措施,加强工作准证申请程序。案件已交由警方调查。 当局感谢受影响的SingPass用户协助确认工作准证的申请不是由他们提出。人力部未透露发现伪造申请的确切日期。 系统提升料在明年第三季完成 资信局目前正在提升电子政府密码系统的安全性,预计明年第三季完成。它也在探讨让用户在系统提升后,选择所要使用的用户名称,而非以身份证号码为用户名称。资信局也将为政府电子交易采用双重认证(second factor authentication)。 与此同时,当局提醒用户使用更安全的密码,例如数字附加字母的密码,特别是大写的字母与符号。 今年6月4日,资信局临时召开记者会透露,部分SingPass用户的资料可能外泄。同月2日下午,负责管理电子政府密码系统的业者“劲升逻辑”(CrimsonLogic)通知资信局,表示有11名用户在没有更换密码下,接到当局发出更新密码的确认信件,从而揭发这起事件。 资信局展开调查后发现,有多达419个电子政府密码户头的密码被重置。用户使用网站重置电子政府密码时,需输入手机号码,凭着系统传到手机的一次性密码,才能更换电子政府密码。用户若没有收到一次性密码,显示有人可能已蓄意更换用户之前登记的手机号码,一次性密码因此被发送到新的电话号码。 资信局发现,重置密码的户头数量远远多于系统接获的手机号码,也就是说,有些手机号码同时与很多户头挂钩,觉得事有蹊跷。 进一步调查显示,约1560名用户的密码,连同他们的身份证号码,有可能在未经用户许可下遭他人使用。 共有64个政府部门的多项电子交易和服务,采用电子政府密码系统。SingPass用户可上网报税,或查询公积金户头存额等。各政府部门事后也核查受影响用户的交易,人力部相信是在审查时发现上述伪造申请。 - See more at: http://webcache.googleuserconten ... thash.NVsvMAJs.dpuf
| 
IP卡
狗仔卡
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
