รายงาน SingHealth ถูกแฮกเมื่อสัปดาห์ที่แล้ว ตอนนี้ยังไม่สามารถระบุว่าเป็นกลุ่มใดเป็นผู้ลงมือ แม้ทางกระทรวงสาธารณสุขสิงคโปร์จะระบุว่าเป็นการลงมือระดับรัฐ (state-sponsored attrack) ก็ตามที วันนี้ธนาคารกลางสิงคโปร์ก็ออกคำเตือนให้ธนาคารเฝ้าระวังกระบวนการยืนยันตัวตนลูกค้า

คำเตือนระบุว่าธนาคารไม่ควรยืนยันตัวตนโดยอาศัยข้อมูลที่หลุดไปในครั้งนี้ ได้แก่ ชื่อ, หมายเลขบัตรประชาชน, ที่อยู่, เพศ, เชื้อชาติ, และวันเกิด พร้อมกับให้วิเคราะห์ความเสี่ยงว่าข้อมูลที่หลุดออกไปนี้อาจจะกระทบต่อลูกค้าธนาคารอย่างไรได้บ้าง พร้อมกับออกแบบกระบวนการลดผลกระทบ

กระบวนการยืนยันตัวตนด้วยคำถาม หรือ Knowledge-Based Verification (KBV) ตามมาตรฐาน NIST-800-63A ระบุไว้ชัดเจนไม่ให้ใช้ข้อมูลที่ปรากฏต่อสาธารณะหรือข้อมูลที่หลุดสู่ตลาดมืดก็ตาม

ที่มา - Strait Times