当我国首次向民众推广新冠病毒(Covid-19)疫苗时,其中还包括国际贸易和工业部(MITI),让建筑领域透过“公私合作工业免疫计划”(PIKAS),为相关领域的员工进行疫苗注册。
然而,如今有一份报导指出,该网站有可能无意中泄露了超过两千名参与该免疫计划的个人资料。
本地医药网媒《CodeBlue》报导指出,根据苏雷斯(Suresh Ramasamy)博士在LinkedIn的文章显示,贸工部旗下的免疫计划网站(pikas.miti.gov.my)下的服务器,似乎有个目录存储了多达2000个文件。
该文件显然是2021年6月免疫计划开始的文件,各个参与公司必须上传资料至该网站,每个文件都有员工的详细资料,包括姓名、身份证号码、员工编号(ID)、性别与联系方式。
所有数据公开地放在网上,任何人都可以轻易获取,这种操作确实令人感到非常震惊,但在撰写此文章时,该网站似乎已经关闭和无法浏览。
苏雷斯坦言,在服务器中,有超过100万条个人信息记录,任何人可通过Excel文件查询,还有整个免疫计划都是依靠该目录获取资料。
正如苏雷斯在文章提及,该目录和其他许多目录都是开放,所有它极有可能是故意开放,他还指出一个名为“logs”(日志)目录,里面的文件名为“laravel”,这些是开放的laravel日志,让供应商可能需要浏览时排除系统故障。
至于为什么将Excel文件公开呢?苏雷斯指出,这可能是IT部门将它打开,以便进行远程工作,或者需要在服务器上传输文件,还有可能是内部员工恶意将文件打开。
无论如何,我们仍需要等待贸工部发布官方文告,以了解整件事的来龙去脉,由于考虑到免疫计划的网站,现在已经没有在运行,这恐怕会再次敲起大马的网络安全局的警钟。
CodeBlue指出,当局已经立即采取应有行动,国家网络安全机构(Cyber Security Malaysia)在5月27日透过电子邮件方式回复并解决苏雷斯在5月22日提交投诉案件。
在过去几周内,我国不断发生数据泄露事件,在5月还有一份涵盖2250万名大马人个人资料的数据在网上售卖,该数据库的卖家甚至还提供内政部长拿督斯里韩查再努丁的个人资料作为例子。
欲知道更多详情,你可以点击这里阅读更多内容。