Wouter Hoeffnagel - 06 juli 2026

Gegevens van 70.000 mensen uitgelekt via cloudomgeving van Singaporese overheidsinstantie

De persoonsgegevens van ongeveer 70.000 personen die zijn opgeslagen door de Singapore Land Authority (SLA) zijn uitgelekt. De gegevens zijn door een onbevoegde ingezien nadat deze toegang wist te krijgen tot een door IBM-beheerde cloudomgeving van de overheidsinstantie.

Gegevens van 70.000 mensen uitgelekt via cloudomgeving van Singaporese overheidsinstantie image

Dit meldt Computer Weekly. IBM is door SLA aangesteld om ondersteuning en onderhoud te bieden voor het Singapore Titles Automated Registration System (Stars) en het eLodgment System (ELS). Deze systemen vormen de basis voor de registratie van eigendomsrechten en de indiening van eigendomsdocumenten in de stadstaat. Als onderdeel van deze werkzaamheden beheerde IBM de ontwikkel- en systeemintegratietestomgeving voor beide systemen.

Ingezien door onbevoegde

SLA meldt op 3 juli door IBM te zijn geïnformeerd over een incident. Uit voorlopig onderzoek blijkt dat een dataset, die in 1998 was aangemaakt en in de loop der jaren periodiek werd bijgewerkt, door een onbevoegde is ingezien. Deze dataset was bedoeld om uitsluitend gefictionaliseerde en geanonimiseerde testgegevens te bevatten, gebaseerd op eigendomsregistraties en indieningsgegevens. Een analyse wijst echter uit dat de dataset ook de namen, identiteitskaartnummers en adressen van de betrokken personen bevat.

SLA meldt dat de getroffen omgeving gescheiden is van de operationele systemen en dat er geen verbinding is met of inbreuk is gedaan op de livesystemen die Stars, ELS of andere SLA-systemen draaien. De eigendomsregistraties en indieningsgegevens zijn niet getroffen.

IBM heeft de toegang tot de aangetaste omgeving ingetrokken om verdere onbevoegde toegang te voorkomen. SLA meldt getroffen personen inmiddels te hebben geïdentificeerd en hen over het incident te informeren. De organisatie werkt samen met IBM, de Government Technology Agency en de Cyber Security Agency of Singapore (CSA) om de feiten vast te stellen en zorgt voor het nemen van herstelmaatregelen. Daarnaast is er aangifte gedaan bij de politie en de Personal Data Protection Commission.

MSP Global BN + BW Aces Direct BW + BN
MSP Global BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!