بر اساس گزارش خطوط هوایی سنگاپور (SIA) وجود یک نقص فنی عامل اصلی نشت اطلاعات در خطوط هوایی سنگاپور بوده است که در نتیجه آن، اطلاعات شخصی 284 مسافر از جمله جزییات پاسپورت و اطلاعات پرواز آنها را در معرض خطر قرار گرفت.
SIA اعلام کرد که این اشکال نرم افزاری پس از تغییراتی که در وبسایت حمل و نقل سنگاپور ایجاد شد، بوجود آمد، و برخی از اعضای Krisflyer (ارائه دهنده برنامههای پروازها و سالنهای خطوط هوایی سنگاپور) را قادر ساخت تا اطلاعات مربوط به سایر مسافران را مشاهده کنند.
یک سخنگو SIA طی گفتوگویی اظهار کرد که بررسی لاگهای سیستم، 284 مورد نقض داده را نشان داده است، که در 277 مورد از آنها ممکن است نام کاربر، آدرس ایمیل، شماره اکانت، آدرس ایمیل، شماره حساب، پروازه های آینده، و غیره آشکار شده باشد.
این سخنگو افزود که هفت حساب باقیمانده ممکن است جزئیات گذرنامه اعضا را به خطر بیاندازد. به گفته او، هیچ تغییری در حسابهای اعضا صورت نگرفته است و جزئیات کارت اعتباری آنها نیز در معرض آشکار شدن نیست.
سخنگو هواپیمایی سنگاپور در ادامه اشاره کرد که وجود یک باگ نرمافزاری عامل این نقض داده بوده است.
این شرکت هواپیمایی اعلام کرد که با تمام مشتریان آسیب دیده تماس خواهد گرفت و بطور داوطلبانه کمیسیون حفاظت از دادههای شخصی سنگاپور را در مورد نقضدادهها مطلع میکند.
سنگاپور یک لایحه امنیت سایبری دارد که در فوریه ۲۰۱۸ تصویب رسید. این لایحه که یک چارچوب قانونی برای رسیدگی به مدیریت زیرساختهای امنیتی کشور، از جمله حفاظت از سیستمهای اطلاعاتی و ارتباطی که 9 بخش حیاتی اطلاعات (CII) را شامل میشود. دولت، بانکداری و امور مالی، انرژی، آب و هوانوردی از جمله بخشهایی است که تحت بخش حمل و نقل پوشش داده می شود. تحت این لایحه، اپراتورهای CII باید اطمینان حاصل کنند که سیستم های آن ها به اندازه کافی در برابر حملات سایبری محافظت میشوند.