Những thông tin bị đánh cắp là các tài liệu xác nhận danh tính có liên quan đến việc đăng ký sử dụng dịch vụ di động của khách hàng bao gồm các bản sao thẻ định danh cá nhân (NRIC) của cả công dân Singapore và người cư trú lâu dài tại Singapore, các dữ liệu cá nhân của những người giữ thẻ làm việc hoặc thẻ phụ thuộc.
Thẻ NRIC bao gồm các thông tin về họ tên, ngày sinh, địa chỉ nơi ở… và có thể được sử dụng để truy cập vào một số website chính thức.
Tuy nhiên, theo đại diện của MyRepublic, chưa có dấu hiệu cho thấy các dữ liệu cá nhân khác như là thông tin liên quan đến hoạt động thanh toán, tài khoản ngân hàng… của người dùng bị đánh cắp.
Theo MyRepublic, ngày 29/8/2021, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động của MyRepublic. Việc truy cập vào cơ sở lưu trữ dữ liệu đã được bảo mật an toàn kể từ khi đó.
Cuộc tấn công vào hệ thống mạng của MyRepublic là vụ việc mới nhất trong những vụ tương tự thời gian gần đây. Tháng 8/2021, nhà cung cấp dịch vụ viễn thông StarHub cho biết số thẻ định danh cá nhân, số điện thoại di động và địa chỉ email của gần 57.200 khách hàng đã bị rò rỉ trên mạng.
Tháng 2/2021, tập đoàn viễn thông Singtel cũng cho biết dữ liệu cá nhân của 129.000 khách hàng của họ đã bị tin tặc đánh cắp trong vụ xâm nhập dịch vụ chia sẻ tệp Accellion được hãng viễn thông này sử dụng.
Cũng đã có ít nhất 3 cuộc tấn công mạng đòi tiền chuộc được báo cáo vào tháng 8/2021. Một vụ đã ảnh hưởng đến dữ liệu cá nhân và thông tin y tế lâm sàng của gần 73.500 bệnh nhân tại phòng khám mắt tư nhân Eye&Retina Surgeons vào ngày 25/8.
Trước đó, ngày 16/8, công ty bảo hiểm Tokio Marine Insurance Singapore cho biết cũng bị tấn công mạng bởi mã độc tống tiền. Tương tự, ngày 19/8, công ty công nghệ Pine Labs cũng trở thành nạn nhân của mã độc tống tiền.