今年5月,我们就曾报导选举委员会发生个资数据泄漏事件;在该事件中,一个多达80万大马民众个资的数据库在网络上出售。然而,如今事件已过去半年之久,该数据库却仍在网上寻获。
这些个资包括大马民众的身份证、名字、电邮、电话号码、生日和地址,甚至还有民众手持身份证自拍的验证照片。
同时,该泄漏共波及80万2259名大马人,整个数据库大小为67GB;卖家以2000美元(约8780令吉)的价格出售这些数据,并通过加密货币交易。
据了解,这些数据来自MySPR网站;在落实自动登记选民制前,大马人需到该网站登记为选民。
总体而言,当大马民众要在登记为选民时,就会通过MySPR Daftar系统在网上进行登记。
民众须在登记过程中填写详细的个资,并提供身份证以及手持身份证的照片,以用于电子验证(eKYC)目的。
虽然现在已落实自动登记,但MySPR的系统仍因某些需求而存在,如让选民更改投票地址或登记邮寄选票等。
值得注意的是,4月份就已泄漏的数据库如今仍存在网络上,且卖家直到本周还在售卖这些个资。
考虑到数据泄漏事件已发生半年之久,这确实让人感到担忧。
最让人担心的莫过于卖家和买家都可获得大量个资及身份证号码,甚至还能使用民众手持身份证的自拍照;不法之徒可能会滥用上述资料申请产品和服务。
