新加坡網絡安全局與金融管理局星期一(4月7日)晚上發布的聯合文告指出,TNT印刷公司是在星期天(6日),向個人資料保護委員會通報遭勒索軟體攻擊。
當局表示:「此次攻擊導致星展銀行和中國銀行新加坡分行的客戶信息被威脅者竊取,但客戶登入信息尚未泄露。」
星展銀行表示,公司於周六晚上10點20分左右從TNT處獲悉了這一事件。
「根據初步調查,約8200名星展銀行客戶的客戶對帳單或信件可能已遭泄露。」至於可能泄露的客戶信息,則包括客戶的姓和名、郵政地址,以及星展唯高達和 Cashline 貸款所持有的股票相關詳細信息。
不過星展銀行表示,客戶的存款和資金仍然安全。到目前為止,還沒有證據證明事件導致銀行出現任何未經授權的交易。
銀行也說,TNT的初步審查顯示,可能被泄露的對帳單和信件,主要是發給個人客戶的,日期分別為2024年12月、2025年1月和2025年2月。
星展銀行說,它將客戶對帳單和信件以加密文件的形式發送給TNT進行列印。
銀行說,那些向銀行登記了電郵的受影響客戶,將會在星期二接到通知。
新加坡網絡安全局正在協助TNT展開調查,並為其提供遏制措施方面的建議。
金管局則表示,正與受影響的銀行密切合作,採取風險緩解措施並跟進客戶事宜。