新加坡銀行資料大外洩 - 供應商遭黑客入侵,數千客戶隱私岌岌可危!
04-18 / 2025
新加坡 DBS 與 Bank of China(BOC)分行因其數據供應商 Toppan Next Tech 遭受勒索軟體攻擊,導致約 8,200 名 DBS 客戶的電子對帳單和約 3,000 名 BOC 客戶的紙本信函資料面臨風險。這些資料包含姓名、住址、貸款及股票資訊,雖然兩家銀行聲稱核心系統未受侵害,客戶存款仍安全,但事件暴露出供應鏈與內部資料庫保護的重大漏洞。 MAS 與新加坡 CSA 正在緊密協助調查,試圖遏制風險進一步蔓延。
資料供應商淪為網路犯罪溫床:攻擊者精心設計「一網打盡」的攻擊策略,成功入侵處理多家金融巨頭資料的第三方供應商。
看似無害的印刷服務成為致命破口:被視為「傳統」或「低風險」的服務往往防護形同虛設,成為駭客最愛的入侵點。這類供應商常是企業安全城牆中被忽視的「大門」。
資料保護失守的連鎖效應:雖然銀行宣稱核心系統未受衝擊,但 11,000 多名客戶資料已可能淪為黑市交易籌碼 。
VES 分析:
1. 過去 12 個月內,類似攻擊增加了 37%
2. 勒索軟體犯罪集團正大規模轉向攻擊防護薄弱的供應鏈
3. 超過 60% 的資料外洩事件與第三方供應商有關,僅有 35% 的企業有適當的供應商安全檢查
VES VES 認為企業在以下幾個方面極需加強防護:
◆ 供應鏈資安管理:企業必須嚴格審查供應商的安全標準,確保其資料流程符合防範勒索病毒的要求。
◆ 雙因素驗證:採用先進的雙因素驗證機制,僅讓授權人員存取關鍵資料庫,從根源上杜絕社交工程和釣魚郵件帶來的威脅。
◆ 權限最小化原則:限制系統間的橫向移動,縮小攻擊範圍,防止駭客進一步擴大攻擊範圍。
