行業新聞與博客

安全研究人員發現，涉及竊取新加坡公民身份信息的暗網活動顯著增加。 

Resecurity 在週一發佈的一份公告中表示，網絡犯罪分子正在出售這些被盜文件，這些文件可用於欺詐、身份盜竊、冒充詐騙以及繞過了解你的客户 (KYC) 協議。 

Resecurity 注意到，過去一年，提供新加坡人被盜身份數據的地下供應商數量增長了 230%。這一增長與各種存儲消費者信息的在線平台數據泄露事件的增加有關。

尤其是在 2024 年 4 月，暗網上的數據轉儲量顯著增加，有數千條記錄可供出售。這些記錄通常包括生物特徵數據，例如指紋和麪部信息，這些數據被重新用於非法活動，包括製作深度偽造。此外，民族國家行為者和外國特工對這些數據非常感興趣，以用於情報收集。

據 Resecurity 稱，被盜數據的很大一部分是在著名地下論壇 XSS 上發現的。Resecurity 的分析表明，受影響的組織並未公開披露多起入侵事件，導致受害者不知情，也無法替換被盜文件。 

網絡犯罪分子還出售偽造文件的模板，這使得這種情況更加嚴重，因為這些文件具有全息圖等先進的安全功能，特別容易讓人相信。

Singpass 賬户可用於訪問新加坡的眾多政府和私營部門服務，但也被發現在暗網上出售。這些賬户被網絡犯罪分子用於詐騙、洗錢和身份盜竊。儘管實施了雙因素身份驗證 (2FA)，但 KYC 流程中的漏洞仍被利用，通常是內部人員勾結。

僅在 2024 年 6 月，Resecurity 就發現了超過 2377 個被盜用的 Singpass 賬户，並通知了受影響的個人。信息竊取者是造成這些入侵的主要原因。

為了降低這些風險，建議個人立即報告被盜的 Singpass 賬户，啓用 2FA，更改密碼並密切監控賬户活動。企業應實施強大的數字身份保護計劃，以保護員工和客户免遭賬户接管和身份盜竊。