新加坡求职机构就业与就业能力研究所（E2i）说，由于针对“指定的第三方供应商”的恶意软件破坏，可能已非法访问了30,000个人的个人详细信息。但该事件在事情发生的三周后，才被通知。

针对工作匹配组织，就业与就业能力研究所（e2i）的第三方供应商的安全漏洞，新加坡的30,000人的个人详细信息可能已被非法访问。该事件已被通知相关部门。

E2i相关负责人补充说，有关违规行为已通知有关当局，包括警察，个人数据保护委员会（PDPC）和网络安全局的新加坡计算机紧急响应小组。

E2i的平台将雇主和工人聚集在一起，提供各种服务，包括工作匹配，技能培训和职业指导。该研究所是全国工会联合会（NTUC）的一项倡议，全国工会联合会是该国唯一的工会联合会，其中包括59个工会和5个协会。全国工会联合会的核心委员会包括国会议员Koh Poh Koon和Heng Chee How。

受此漏洞影响的用户参加了E2i组织的活动或在2018年11月至2021年3月12日之间使用了E2i的服务，包括招聘会，就业研讨会或职业指导。该研究所称，他们的个人数据已与指定的供应商共享，以“提供相关的就业服务”。 

E2i并未详细说明为何花了三周多的时间才宣布该漏洞，但在周一的声明中表示，鉴于事件调查的“复杂性”，它已经“花时间”进行了影响评估。 

它指出，恶意软件感染了第三方供应商i-vic International的一名雇员的电子邮件帐户，导致未经授权访问该邮箱，该邮箱具有受影响的30,000个人的个人数据。这些详细信息包括姓名，身份证号码，联系信息，学历和工作经历。它补充说，受影响的个人将通过电子邮件，短信或电话得到通知。

E2i表示已与i-vic合作确定数据泄露的程度和性质，并部署了“缓解措施”以增强后者的电子邮件和网络系统的安全性。E2i补充说，将在其系统以及第三方供应商的系统上进行“持续检查”，以识别任何进一步的潜在漏洞。 

该机构的首席执行官吉尔伯特·谭（Gilbert Tan）在声明中说：“尽管该恶意软件并非直接针对e2i，但网络安全威胁是真实存在的，对我们来说，保护个人数据是重中之重。 它补充说，它将审查“我们供应商的网络安全标准”，以防止进一步违反。（文章来源：E安全）