新加坡移民與關卡局(ICA)昨天(1月11日)透露,不法之徒濫用線上更換住址功能,根據官方披露的數據,自2024年9月至今,當局發現了約80起未經授權的住址更改案例,其中75%成功得逞!
(圖片來源:pixabay)
自2020年底起,本地居民和永久居民只能通過移民與關卡局網站申請更換住址。申請者須用Singpass登錄申請,過後會收到當局郵寄到新地址的個人密碼。
不法之徒使用偷來或入侵的Singpass戶頭,通過代理人功能輸入自己預設的地址,以更換他人的住址。之後,騙子就會收到當局發來的個人密碼,並上網完成更換住址。
一旦成功修改,他們便可進一步操作,如:
竊取個人信息;
獲取受害者的Singpass權限;
潛在用於金融欺詐或其他非法活動。
警方已介入調查
新加坡警方已展開深入調查,追蹤不法分子的身份及其犯罪手法。同時,相關部門正在審查系統安全性,以防止類似事件再次發生。
之前有出現政府網站可付費查詢個人身份證信息的事件,據ICA稱,這次事件和身份證事件沒有關聯。通過線上代理人功能更換住址除了要身份證號碼,代理人也要提供身份證簽發日期(date of issue)。但關乎個人隱私泄露安全事件刻不容緩。
該功能目前已暫停,預計下周二(1月14日)恢復。同時ICA發出警告:一些不法之徒利用移民與關卡局的網上更改住址功能,擅自篡改他人的註冊住址,從而獲取對方的Singpass戶頭控制權。
(圖片來源:pixabay)
由於網上更換住址功能目前暫停,移民局表示,有需要代理人協助的公眾可在星期一至五(早上8時到下午4時)到移民局大樓尋求協助。
如何保護好隱私?
ICA 提醒公眾及時查詢和保護個人隱私,有這幾點可注意:
定期核對你的Singpass註冊信息:包括住址、聯繫方式等,確保沒有未經授權的更改。
開啟Singpass通知功能:及時接收關於帳戶活動的更新。
小心保管個人信息:不要輕易泄露身份證號碼、住址等敏感數據。
發現異常,立即舉報:如有疑慮,可通過Singpass或ICA官網提交問題報告,或報警處理。
大家怎麼看待此次黑客事件,歡迎在評論區留言討論。
Joyce丨編輯
HQ丨編審
ICA丨來源
pixabay丨圖源