新加坡狮城论坛

返回列表 发帖 付费广告
查看: 3322|回复: 1

[其他] SingPass上个月资料外泄

[复制链接]
发表于 8-7-2014 11:29:28|来自:新加坡 | 显示全部楼层 |阅读模式

我早给SingPass建议尽早实施双重认证的SingPass,当局当时觉得自己挺。。。这不,1000多人被。。。
在网络世界,病毒后门太多,基本上没有什么事安全的。只有这一次性的双重认证还保险点。所以大家一定记得去SingPass,注册自己的电话号码。这样,忘记密码也可以立刻修改。赶紧吧

SingPass上个月资料外泄 三用户身份被盗用申请工作准证


胡洁梅
2014年07月05日





上个月初,1560名用户的身份证号码连同电子政府密码(SingPass)被发现可能外泄,其中有三名用户的资料已证实被他人盗用来申请工作准证。

人力部和新加坡资讯通信发展管理局昨晚发出联合文告说,人力部发现六份伪造的工作准证申请后,立即取消相关工作准证。人力部事后已采取额外措施,加强工作准证申请程序。案件已交由警方调查。

当局感谢受影响的SingPass用户协助确认工作准证的申请不是由他们提出。人力部未透露发现伪造申请的确切日期。

系统提升料在明年第三季完成

资信局目前正在提升电子政府密码系统的安全性,预计明年第三季完成。它也在探讨让用户在系统提升后,选择所要使用的用户名称,而非以身份证号码为用户名称。资信局也将为政府电子交易采用双重认证(second factor authentication)。

与此同时,当局提醒用户使用更安全的密码,例如数字附加字母的密码,特别是大写的字母与符号。

今年6月4日,资信局临时召开记者会透露,部分SingPass用户的资料可能外泄。同月2日下午,负责管理电子政府密码系统的业者“劲升逻辑”(CrimsonLogic)通知资信局,表示有11名用户在没有更换密码下,接到当局发出更新密码的确认信件,从而揭发这起事件。

资信局展开调查后发现,有多达419个电子政府密码户头的密码被重置。用户使用网站重置电子政府密码时,需输入手机号码,凭着系统传到手机的一次性密码,才能更换电子政府密码。用户若没有收到一次性密码,显示有人可能已蓄意更换用户之前登记的手机号码,一次性密码因此被发送到新的电话号码。

资信局发现,重置密码的户头数量远远多于系统接获的手机号码,也就是说,有些手机号码同时与很多户头挂钩,觉得事有蹊跷。

进一步调查显示,约1560名用户的密码,连同他们的身份证号码,有可能在未经用户许可下遭他人使用。

共有64个政府部门的多项电子交易和服务,采用电子政府密码系统。SingPass用户可上网报税,或查询公积金户头存额等。各政府部门事后也核查受影响用户的交易,人力部相信是在审查时发现上述伪造申请。

- See more at: http://webcache.googleuserconten ... thash.NVsvMAJs.dpuf
发表于 8-7-2014 11:34:03|来自:新加坡 | 显示全部楼层
小狮租房
SingPass新系统采用双重认证

2014年07月07日 2039
|
        
(联合早报网讯)从明年第三季度启用的SingPass新系统将采用双重认证机制,用户在政府网站察看个人机密资料时必须输入两个密码。此外,系统也可能比以往更频密地要求用户更换密码。

通讯及新闻部长雅国博士星期一在国会上宣布以上消息。他在回应数名议员针对电子政府密码(SingPass)疑被泄露的提问时指出,政府正在提升SingPass系统,新系统在明年启用后,所有涉及敏感数据或交易的政府机构电子服务,都必须采用双重认证。

“双重认证”指的是用户在网站进行交易如银行转帐或买卖股票之前,必须输入两个不同的密码。一个是自己设置的固定密码,另一个是通过密码生成器或手机短信收到的一次性密码。

雅国在回答非选区议员余振忠的询问时说:“用户无须为新系统付任何费用,但系统管理公司和使用SingPass的政府机构得承担一些费用。”

雅国还说,新的SingPass系统也具有先进数据分析功能,能探测户头登录出现异常的情况,以降低户头被盗用的风险。资信局也在考虑让用户设置登录用户名以取代身份证号码。(本报记者:李蕙心)

回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 注册会员 新浪微博登陆

本版积分规则

联系客服 关注微信 下载APP 小程序 返回顶部 返回列表