有近79,400名MyRepublic移動用戶在此次數(shù)據(jù)泄露事件中受到了影響，目前該公司已對外證實，此次事件泄露了大量的個人信息。

　　這家總部位于新加坡的互聯(lián)網(wǎng)服務供應商和移動供應商表示，8月29日發(fā)生了一起未經(jīng)授權(quán)的數(shù)據(jù)訪問事件。同時，該公司在周五的網(wǎng)站公告中也指出，此次入侵主要是針對存儲MyRepublic移動客戶個人數(shù)據(jù)的第三方數(shù)據(jù)存儲平臺的。

　　該運營商也承認，受影響的數(shù)據(jù)還包括了各種形式的身份證明。泄露的數(shù)據(jù)包括：

　　新加坡公民、永久居民和就業(yè)及受撫養(yǎng)人證持有人：泄露了國家登記身份證（NRIC）的正反面掃描件，這是頒發(fā)給新加坡公民和永久居民的強制性身份文件。NRIC包括姓名、照片、出生日期、地址、原籍國、種族和性別。

　　外國居民：泄露了住宅地址證明文件，如水電費賬單的掃描件；

　　移植現(xiàn)有移動服務的客戶：泄露了姓名和手機號碼。

　　MyRepublic表示，賬戶號碼和支付信息并沒有受到影響，該公司的內(nèi)部基礎(chǔ)設(shè)施也沒有受到影響。

　　某匿名安全研究人員稱，他對該公司是如何做數(shù)據(jù)保護的有一些疑問。由于該公司基本的保密性、完整性和可用性（CIA）原則被忽視，導致了這樣的數(shù)據(jù)泄露事件發(fā)生。雖然這一事件被報告為未經(jīng)授權(quán)的數(shù)據(jù)訪問，但是這已經(jīng)很嚴重了，這背后很可能還隱藏著一個更嚴重的系統(tǒng)性問題，即公司對這種關(guān)鍵數(shù)據(jù)的安全保護措施。

　　當涉及到將數(shù)據(jù)保存在第三方基礎(chǔ)設(shè)施中時，我們應該考慮更多的是數(shù)據(jù)安全防護機制。

　　盡管這一事件目前正在進行調(diào)查中，但像這樣的數(shù)據(jù)泄露事件反而更加凸顯了一種非常不祥的趨勢。目前有51%的企業(yè)經(jīng)歷過由威脅者、合作伙伴或供應商的基礎(chǔ)設(shè)施所造成的數(shù)據(jù)泄露，最著名的事件是Accellion、奧迪和大眾汽車等公司造成的泄露問題。造成這種趨勢的最大原因是，企業(yè)更多關(guān)注的是數(shù)據(jù)泄露后該如何處置，而不是在數(shù)據(jù)泄露前如何來防范各種風險，如資產(chǎn)、漏洞和威脅管理等方式。在第三方機構(gòu)進行敏感數(shù)據(jù)的存儲、處理和傳輸?shù)慕M織需要通過與云廠商之間簽署合同協(xié)議來確保安全。

　　供應商和合作伙伴需要證明他們已經(jīng)采用了風險管理機制和適當?shù)募夹g(shù)來保護個人身份信息，如登記身份證信息。如果沒有這些，最終的財務損失、訴訟和違規(guī)處罰的成本遠遠大于在安全方面所做的投資。

　　數(shù)據(jù)現(xiàn)在已經(jīng)有了安全保障

　　MyRepublic官方對外宣稱，目前這一事件已經(jīng)得到了有效控制，已經(jīng)將未經(jīng)授權(quán)進入數(shù)據(jù)存儲設(shè)施的漏洞進行了修補。該公司補充說，為幫助查清這次攻擊的真相，它已經(jīng)和新加坡信息通信媒體發(fā)展局以及個人數(shù)據(jù)保護委員會取得了聯(lián)系，同時也邀請了新加坡的畢馬威會計師事務所 和 MyRepublic的內(nèi)部IT和網(wǎng)絡(luò)團隊密切合作，盡快解決這次事件。

　　MyRepublic官方認為，客戶的隱私和安全對MyRepublic來說極其重要。和你一樣，我們對所發(fā)生的事情感到很失望，我個人對您造成的任何不便表示歉意。我和我的團隊已經(jīng)與有關(guān)當局和專家顧問進行了密切合作，確保能及時控制這一事件，我們將繼續(xù)支持幫助遭受影響的每一位客戶，幫助他們解決這一問題。

　　MyRepublic正在通過新加坡信用局（CBS）為此次受影響的客戶提供免費的信用監(jiān)測服務，并表示為加強網(wǎng)絡(luò)安全工作的建設(shè)，它正在審查公司內(nèi)部和以及外部的網(wǎng)絡(luò)系統(tǒng)。

　　安全專家認為，這最后一點對于供應商的發(fā)展至關(guān)重要。

　　官方稱，這個漏洞是目前一系列攻擊事件中最新發(fā)現(xiàn)的一個，它警告我們今天大多數(shù)服務都會涉及到一個有權(quán)限訪問我們數(shù)據(jù)的供應商供應鏈。這對個人和企業(yè)來說都是一個非常重要問題。很多時候，企業(yè)對他們的服務供應商如何處理和保護他們的數(shù)據(jù)，并不太了解。這表明企業(yè)需要有更大的透明度和對數(shù)據(jù)的可審計性，以便于客戶能夠及時了解他們的數(shù)據(jù)所面臨的風險。