滨海湾金沙因客户资料外泄被罚31.5万元 (28/10/2025)
滨海湾金沙因前年10月的客户资料外泄事件,被个人资料保护委员会罚款31万5千元。
滨海湾金沙因前年10月的客户资料外泄事件,被个人资料保护委员会罚款31万5000元。
这起资料外泄事件发生在2023年10月,滨海湾金沙大约66万5500名顾客的个人资料被不明人士非法读取和外泄。包含这些顾客姓名和联络资料的信息过后被发现在暗网兜售。
个人资料保护委员会说,滨海湾金沙承认,在2023年3月的大规模软件迁移行动中,没有采取合理的安全措施,保护所掌握的个人数据,违反了保护义务。当时,影响滨海湾金沙“艺术科学博物馆之友”网页的一个标识符在软件迁移过程中被遗漏,使得恶意攻击者能够窃取顾客的个人数据。这个问题一直到六个月后才被发现和纠正。
委员会说,尽管这类软件迁移行动中存在明确的风险,滨海湾金沙却仅靠一名职员,以人工方式整理转入新软件的应用程序编程接口(API)配置清单,而且没有落实第二层检查。
有鉴于此,委员会对滨海湾金沙开罚31万5000元。当局是根据2021个人资料保护修正案提出的更新版罚款金额框架,决定罚款额。
根据修法内容,在新加坡年营业额超过1000万元的大型机构如果违反相关条例,所面对的最高罚款金额可高达年营业额的10%。
