近8万用户资料外泄　狮城电信公司被罚逾19万

（新加坡16日讯）新加坡电信公司MyRepublic因为没有保护客户资料，导致近8万名用户资料外泄，遭新加坡个人资料保护委员会罚款6万新元（约19万2000令吉）。

这起事件发生在去年8月29日。MyRepublic当时收到一封威胁电邮，恐吓公司支付赎金，否则将公开所窃取的客户资料。外泄资料包括新加坡公民、永久居民、工作证件持有者和直系亲属证持有者的身份证和工作证资料、住址、用户姓名、联络号码等。

新加坡个人资料保护委员会的调查发现，MyRepublic把客户的资料储存在亚马逊网络服务的云端存储器，拥有登录码的人都能浏览。盗窃资料者就是使用了登录码进入存储器盗取资料的。

该委员会表示，MyRepublic拥有大量敏感的个人资料，应该采取更强的安全措施来保护这些资料。但当局发现，任何人都有可能从公司网页、申请手机服务的线上平台的源代码内、申请记录文件等，找到登录码。

该委员会指出，在决定罚金时，已把MyRepublic所采取的补救措施、配合当局的调查、自愿承担责任考虑在内。

• 新加坡社会