新加坡金融管理局指示金融機構(gòu)在SingHealth的安全漏洞后收緊其客戶驗證流程，這會破壞150萬人的個人數(shù)據(jù)。新加坡金融管理局(MAS)周二表示，已向該國所有金融機構(gòu)發(fā)出通知，指示他們不要僅依賴于在網(wǎng)絡攻擊中非法訪問的信息類型來核實客戶的身份。這些包括全名，國家身份證號碼，地址，性別，種族和出生日期。

沒有任何系統(tǒng)是絕對可靠的，網(wǎng)絡安全漏洞是不可避免的，但新加坡需要做得更好，以降低風險并履行其保護公民數(shù)據(jù)的承諾。行業(yè)監(jiān)管機構(gòu)表示，在銀行為客戶處理任何交易之前，應使用其他信息進行驗證。例如，這些可以包括一次性密碼，PIN和生物識別。

MAS表示，這些措施旨在減輕由于SingHealth安全漏洞導致數(shù)據(jù)泄露的任何風險，可能會用來冒充客戶并進行未經(jīng)授權(quán)的金融交易。

它補充說，進一步指示金融機構(gòu)對SingHealth事件對其為客戶提供的金融服務的現(xiàn)有控制措施(包括交易和查詢功能)的影響進行風險評估。

新加坡的銀行已被要求實施雙因素身份驗證，以識別登錄時訪問在線服務的客戶。還必須實施額外的控制層來授權(quán)高風險交易，例如開立受益賬戶，登記第三方收款人詳細信息以及修改資金轉(zhuǎn)賬限額。

“金融機構(gòu)應采取立即措施，以減輕濫用受損信息可能帶來的任何風險.MAS將讓金融機構(gòu)參與其風險評估和緩解措施，”它指出。

MAS的首席網(wǎng)絡安全官Tan Yeow Seng說：“客戶也必須發(fā)揮自己的作用。他們必須保護自己的密碼并實行良好的網(wǎng)絡衛(wèi)生。如果他們懷疑賬戶中有任何欺詐性交易，他們應立即通知銀行。”

到目前為止，新加坡最嚴重的數(shù)據(jù)泄露事件，在2015年5月1日至2018年7月4日期間訪問SingHealth?？崎T診和綜合診所的150萬名患者的非醫(yī)療個人數(shù)據(jù)被發(fā)現(xiàn)是非法訪問的，復制。此外，約160,000名患者的門診醫(yī)療數(shù)據(jù)受到損害。