新加坡银行表示在SingHealth违规后收紧数据验证

新加坡金融管理局指示金融机构在SingHealth的安全漏洞后收紧其客户验证流程，这会破坏150万人的个人数据。新加坡金融管理局(MAS)周二表示，已向该国所有金融机构发出通知，指示他们不要仅依赖于在网络攻击中非法访问的信息类型来核实客户的身份。这些包括全名，国家身份证号码，地址，性别，种族和出生日期。

没有任何系统是绝对可靠的，网络安全漏洞是不可避免的，但新加坡需要做得更好，以降低风险并履行其保护公民数据的承诺。行业监管机构表示，在银行为客户处理任何交易之前，应使用其他信息进行验证。例如，这些可以包括一次性密码，PIN和生物识别。

MAS表示，这些措施旨在减轻由于SingHealth安全漏洞导致数据泄露的任何风险，可能会用来冒充客户并进行未经授权的金融交易。

它补充说，进一步指示金融机构对SingHealth事件对其为客户提供的金融服务的现有控制措施(包括交易和查询功能)的影响进行风险评估。

新加坡的银行已被要求实施双因素身份验证，以识别登录时访问在线服务的客户。还必须实施额外的控制层来授权高风险交易，例如开立受益账户，登记第三方收款人详细信息以及修改资金转账限额。

“金融机构应采取立即措施，以减轻滥用受损信息可能带来的任何风险.MAS将让金融机构参与其风险评估和缓解措施，”它指出。

MAS的首席网络安全官Tan Yeow Seng说：“客户也必须发挥自己的作用。他们必须保护自己的密码并实行良好的网络卫生。如果他们怀疑账户中有任何欺诈性交易，他们应立即通知银行。”

到目前为止，新加坡最严重的数据泄露事件，在2015年5月1日至2018年7月4日期间访问SingHealth专科门诊和综合诊所的150万名患者的非医疗个人数据被发现是非法访问的，复制。此外，约160,000名患者的门诊医疗数据受到损害。