文章总结： 上海隧道新加坡公司发生数据泄露事件，涉及其承包的新加坡地铁站和水厂建设项目数据。新加坡主管部门已暂停该公司对项目数字系统的访问权限，但确认工程未受影响且敏感数据未被窃取。该公司正与网络安全专家合作调查，并配合相关机构处理事件。 综合评分： 65 文章分类： 数据泄露,应急响应,安全运营,供应链安全,政策法规

上海隧道新加坡公司发生数据泄露，甲方暂停数字系统访问权限

安全内参编译 安全内参编译

安全内参

2026年4月29日 16:24 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

上海隧道新加坡公司发生数据泄露，其承包的地铁站、新生水厂建设项目相关数据泄露，目前尚未发现被公开；

地铁站/水厂的主管部门回应称，已暂停该公司对项目相关数字系统的访问权限。

前情回顾·上海网络威胁态势

• 赛事小程序因内部纠纷被黑，上海一大型赛事无法检票陷入混乱
• 迪奥（上海）公司未依法履行个人信息保护义务被查处
• 未履行网络安全与数据安全保护义务，上海多家互联网医疗企业被处罚通报
• 大量个人信息遭境外访问窃取，上海某医疗科技企业被行政处罚

安全内参4月29日消息，新加坡政府透露，一家负责建设裕廊区域线（JRL）三座地铁站及樟宜第三座新生水厂的承包商，报告了网络安全事件。

这家土木工程与建筑承包商名为上海隧道工程股份（新加坡）有限公司，其与这两个项目相关的数据发生泄露，但目前尚不清楚事件发生的具体时间。

新加坡主管部门称工程未受影响，

暂停了承包商数字访问权限

新加坡陆路交通管理局（LTA）在回应询问时表示，已知悉该事件，并称事件已上报警方及相关主管机构。

陆路交通管理局指出，该事件未对地铁线路在建工程造成影响。不过作为预防措施，已暂时暂停该建筑公司访问该局数字系统的权限。

新加坡国家水务机构公用事务局（PUB）也表示，上海隧道工程股份（新加坡）有限公司目前无法访问其数字系统。

调查结果显示，与樟宜第三座新生水厂相关的敏感数据未被窃取，泄露的数据为项目招标文件。

公用事业局发言人表示，这些文件可通过政府采购门户“政府电子商务中心”（GeBIZ）公开获取，并强调该机构“高度重视”网络安全，已提醒承包商审查其安全措施。

当地媒体海峡时报核查了一些发布被盗数据的勒索软件门户及黑客论坛，未发现相关信息。

上海隧道回应已采取控制措施，

与安全专家合作调查事件

4月28日，上海隧道工程股份（新加坡）有限公司向海峡时报表示，近期发现一起网络安全事件，并已立即采取措施加以控制。

该公司未说明事件发生的具体时间。

公司补充称，正与外部网络安全专家合作，以支持调查工作。

该公司表示：“我们正全力配合相关主管机构，并恳请各方允许调查在不受干扰的情况下进行。”

上海隧道工程股份（新加坡）有限公司成立于1996年，曾参与新加坡多个地铁项目，包括环线、滨海市区线和汤申-东海岸线的多座车站建设。

2019年，该公司中标负责设计和建造裕廊区域线的蔡厝港、蔡厝港西和登加车站，以及连接这些车站的一条长4.3公里的高架桥。

此外，该公司还负责樟宜第三座新生水厂的土木、结构、建筑、结构钢及外部工程。该工厂预计将于2028年建成，用于替代勿洛现有工厂，届时每日可生产多达5000万加仑的新生水。

参考资料：straitstimes.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《上海隧道新加坡公司发生数据泄露，甲方暂停数字系统访问权限》