Gordon Watch, một thương hiệu phân phối và bán lẻ đồng hồ địa phương, đã hứng chịu một cuộc tấn công mạng vào năm ngoái và thông tin cá nhân của khoảng 4.000 người đã bị rò rỉ lên web đen. Công ty hiện đã được phán quyết không bị phạt, nhưng phải tiến hành. kiểm tra an ninh mạng và khắc phục các lỗ hổng bảo mật.

Ủy ban bảo vệ dữ liệu cá nhân (PDPC) đã công bố phán quyết đối với Gordon Watch vào thứ Năm (23 tháng 5). Ủy ban quyết định không phạt công ty, có tính đến mức độ vi phạm dữ liệu, hành động kịp thời của công ty và sự hợp tác của công ty trong cuộc điều tra.

Vào ngày 5 tháng 6 năm ngoái, khi Gordon Watch phát hiện ra rằng máy chủ của mình đã bị tấn công bởi phần mềm tống tiền, họ đã thông báo cho Ủy ban bảo vệ dữ liệu cá nhân. Vụ rò rỉ dữ liệu do cuộc tấn công mạng này gây ra đã ảnh hưởng đến tổng cộng 3.953 người. Thông tin bị rò rỉ bao gồm tên đầy đủ và thông tin liên hệ của họ. 8 người trong số họ đã bị đánh cắp tài khoản ngân hàng.

Các cuộc điều tra cho thấy Gordon Watch là mục tiêu của nhiều cuộc tấn công mạng từ ngày 30 tháng 4 đến ngày 4 tháng 6 năm ngoái; trong số đó, một tin tặc đã đánh cắp thành công máy ảo của công ty để thử nghiệm vào ngày 27 tháng 5. Các tài khoản được truy cập qua mạng riêng ( VPN) và sử dụng ransomware LockBit 3.0 để mã hóa các tệp khác trên máy chủ của công ty rồi tải chúng lên web đen.

Tin tặc đã đánh cắp tổng cộng 5,82GB dữ liệu, bao gồm tên người dùng và mật khẩu của tài khoản công ty và nhân viên, dữ liệu khách hàng, v.v. Danh sách đồng hồ tồn kho, đơn đặt hàng và chiến lược bán hàng của công ty cũng bị rò rỉ trên web đen.

Phán quyết chỉ ra rằng Gordon Watch đã không thực hiện các biện pháp kiểm soát quyền truy cập mạng hợp lý, chẳng hạn như sử dụng tên người dùng phức tạp hoặc xác thực đa yếu tố (MFA) để đăng nhập vào mạng và không triển khai mật khẩu mạnh. chính sách. Công ty thừa nhận rằng họ không thực hiện chính sách mật khẩu mạnh ngoài việc yêu cầu mật khẩu phải dài ít nhất 8 ký tự.

Tuy nhiên, để kịp thời cứu vãn, Gordon Watch đã ngừng hoạt động tất cả các máy chủ từ ngày 4 đến ngày 9 tháng 6 năm ngoái và triển khai nhiều biện pháp bảo mật mạng, bao gồm cả mã hóa dữ liệu.

Ủy ban nhấn mạnh rằng trách nhiệm của công ty là bảo vệ tính bảo mật của dữ liệu cá nhân. Các công ty cũng nên điều chỉnh chiến lược của mình dựa trên các yếu tố như số lượng và độ nhạy cảm của dữ liệu được xử lý để đảm bảo thực hiện các biện pháp bảo mật hợp lý.

政府在启动重大发展项目前，一般都会进行环境影响评估，例如重新发展马城和快乐山地段，以及在东海岸水域填海建造长岛等。

这个为期两年的试点计划由中区社理会和新加坡置地（SingLand）合作，拨出50万元开展。计划旨在为我国培养自信、积极和进取的年轻一代。预计将有1000名青少年受惠。

尚穆根的贴文以“李显扬先生及其可笑行为”（Mr. Lee Hsien Yang and his antics）为题，指李显扬重提应在英国或国际独立法庭打官司的陈腔滥调。他并表示期待对方做出赔偿，以便他和维文将赔偿金全额捐赠给慈善机构。

去年6月5日，高登钟表发现服务器遭到勒索软件攻击时，便通报了个人资料保护委员会。这次网袭导致的数据泄露共影响3953人，所泄露的信息包括他们的全名和联系方式，其中八人的银行账号遭盗窃。

警方发言人在答复《联合早报》询问时指出，游戏自去年6月推出以来相当受欢迎，截至5月24日已累计超过440万人次的点击量。当局虽然没有收集游戏玩家的相关数据，但根据网上数据，大约六成Roblox玩家的年龄都在16岁以下，25岁以下者则占了超过八成。