我国两家政府机构似乎存有数据泄露的风险,因为一名卖家在某个网上论坛出售超过2200万名大马国民个人资料,该名卖家还声称,本身就是曾在去年售出400万名大马个人资料同一个人。
含有2250万国民登记局的数据
据悉,这个出售个人数据包含国民登记局(JPN)应用程序编程接口(MyIdentity APIs)中的2250万个纪录,该数据涵盖1940年至2004年在大马出生的全部成年人口,不仅仅是包含全名,还有身份证号码、手机号码、完整地址、性别、种族、宗教以及身份证照片。
为了证明相关数据是正当的(legit),卖家还提供了一份内政部长拿督斯里韩沙的样本,此外还附上他的身份证照片,确实与部长的资料匹配。
整个数据库大小为160GB,售价为1万美元(约4万3903令吉)。
80万名大马人的选举委员会数据和eKYC照片
在此之前,同一名卖家还发布了另一个数据库的报价,据称,这是选举委员会(SPR)网站上获得的80万2259名大马人的个人资料 。
个人资料还不至于是最糟糕的部分,因为该名卖家还出售身份证实际照片以及民众持着身份证自拍的“了解您的用户”(eKYC)的照片。
从选举委员会网站上可见,该照片是在登记为选民时用于验证的照片,其中包括eKYC图片在内。
整个数据库大小为67GB,并以2000美元(约8780令吉)的价格出售。
这次个人资料泄露再次引起民众对政府机构网络安全的关注,大马人的个人资料可能被不法集团滥用于诈骗或网络钓鱼攻击,因为数据含有联系电话、身份证号码和完整的地址。
据了解,从选举委员会获得的eKYC照片,大马人的身份可能会被盗窃,身份证和自拍验证照也可能被滥用申请未经允许的产品或服务。
去年,拿督斯里韩沙曾指出,随着有报导指400万名大马人的个人资料被出售后,国民登记局已确认没有数据泄露的迹象,他还强调,数据安全控制系统的防火墙非常安全,所有资料都受到保护。