在过去几年里,我国的个资数据泄露事件不断发生,但迄今为止,它们仅限于网上难以找到的地方。
然而上周末,一名推特用户透露,在某个新网站,允许任何人查询大马人的个人详细资料。
推特用户@Redz1112指出,网上有一个开源的情报工具,显然可让大家搜索大马人的个人资料,例身份证号码、地址、投票详情、电话和车辆拥有权历史,甚至陆路交通局或警察罚单等。
他还说:“该网站所使用的资料,看似与不久前被泄露国民登记局(JPN)数据库相同。”
We have a fucking situation.
— Cyber Guardian 💕 (@Radz1112) June 11, 2022
There’s an OSINT tool already out in the clearnet thats using the leaked Jabatan Pendaftaran Negara database. I just tried it out and holy fuck we are screwed.
I wasn’t even looking for anyone specific and I’m already finding nombor anggota.
据悉,如果你想获得信息,你仅需在该网站创建一个账户,并且支付费用即可,这样你就可以得到类似于MySejahtera资料。
根据《Says》报导,你可以最低1.50美元(约6令吉63仙)的价格解锁更多详情。
Saya dah senaraikan maklumat yang seseorang boleh dapat berdasarkan sumber.
— Cyber Guardian 💕 (@Radz1112) June 12, 2022
Yang paling merisaukan adalah maklumat MySejahtera pun ada, tapi kena bayar. pic.twitter.com/bH2OwLbyfs
你可支付更多钱获得指定电话号码的持有人和其他信息,当你在该网站创建账户,你还可以升级至会员级别,最高级别的费用是10万美元(约4万4185令吉)。
这个高级别会员显然会获得类似“从数据库删除的账户讯息”(remove my account information from the database)。
根据@Redz1112说法,他通过本地开源情报社区偶然发现此网站,并且发现一个非常可疑的推特账户,该账户从2011年开起处于休眠状态,但突然在推特活跃地宣传该网站。
当初以为是该网站的广告 ,随后就开始试图查找网站更多详情,然后发现背后团队的大部分资料都被编辑,经过进一步的查找,我们发现在网上论坛中找到在今年6月7日的帖文。
民主行动党中央执行委员会成员沙立占(Syahredzan Johan)对此事表示关注, 该网站随后在今年6月12日傍晚被关闭,但没有任何关闭信息。
虽然可说该网站不复存在,但数以百万计的大马人的个人资料被掌握,这还别说令人非常担忧。
“我检查了该网站,虽然详细数据需要注册和支付,但个人资料就在里面,这是非常令人担忧的事,有关当局必须严谨看待此事,还有很显然是之前有数据被泄露,因为这些信息已经被公开。”——沙立占
Data peribadi terbukti bocor? @syahredzan pic.twitter.com/LKIeS1x6Xz
— Syah TikTok (@syah_tiktok) June 12, 2022
这起事件又再次敲起我国的数据安全警种,上个月网络上陆续出现多个数据泄露事件,当中包括国际贸易和工业部(MITI)不慎将“公私合作工业免疫计划”(PIKAS)资料公开,以及超过2250万名大马人个人资料在网上出售。
内政部长拿督斯里韩沙否认该数据来自国民登记局,至于国防部高级部长希山慕丁也表示,国人无需烦心,因为他对国家情报机构有信心。
看来部长们都不想国人太担忧,但当局需要立即介入调查,同时尽快解决各种的网络安全问题。