Tag: data breach

一名卖家声称拥有大量的马电讯（TM）数据库，其中包含“全部马电讯客户数据”；且该数据库已在知名数据论坛上出售。 卖家声称数据库有数百万计个资 《星报》率先报导了这一消息，但没提及具体的网址；惟根据该报导的描述，我们设法查明了该列表。 据卖家在列表中附加的数据样本，其中包含了用户的姓名、性别、地址、电话号码、身份证号码、薪水范围和婚姻状况。 数据库甚至将母亲的姓名作为数据字段之一，我们认为这是出于安全目的。 另外还有一个字段被标为卡号的内容，但我们无法确定与该数据字段相关的卡类型；不过，我们相信这些不是信用卡或借记卡号码。 马电讯后端系统的文档也是交易的一部分 据悉，上述数据库的容量为80GB，除了客户个资，卖家还提供了其他资料，包括由本地企业解决方案顾问 Vision Technology Consulting（VTC）编写的电讯公司客户数据库架构文档。 在浏览该公司网站后，我们确认它确实是马电讯的供应商，这是因为马电讯早在2022年曾授予VTC最佳系统集成商供应商奖。 此外，还有另一个数据库，其中包含逾12万个Windows域用户哈希值、运维（O&M）信息、网络架构信息和轻量级目录访问协议（LDAP）数据。 是否为早前网络泄露事件的数据？ 如果你还记得，马电讯早在2022年12月遭遇一起重大数据泄露事件，影响超过25万Unifi Mobile客户；去年7月，该公司又遇到了另一起涉及Unifi客户的数据泄露事件。 在2022年12月的事件中，遭泄露的数据类型包括客户姓名、电话号码和电邮地址；2023年7月的事件则涉及客户姓名、身份证号码（或护照号码）和联系方式。 但是，此次列表中附加的样本包含的数据类型比这两个事件来得多；因此，我们尚不清楚目前看到的情况是否与这些数据泄露事件有关。 马电讯收到勒索信，已向警方报案 同时，数据库卖家似乎已联系了马电讯，因为在列表的最后有一条备注，称电信公司拥有优先购买权。这意味着若马电讯屈服于卖方的要求，数据将不会被出售给第三方。 ...

内陆税收局（LHDN）的一个支付门户网站，似乎存在潜在的数据泄露问题！ SoyaCincau的一名读者向我们透露，该漏洞允许未经授权者查看他人详细的个人信息，包括全名、身份证号码、地址、电邮和电话号码。 据了解，相关的支付门户具有一个收据功能接口（API），可让用户生成PDF格式的收据。 然而，这些收据允许民众无需登录账户，就可通过流水号（ 银行办理业务的序号）公开查看。 如上所示，PDF收据包含了详细的个资，一旦这些资料落入不法分子手中，可能会被用于不正当目的；这也可能成为收集个人数据的潜在来源。 所有政府部门和机构都必须积极采取措施保护个人信息；按理说，只有预定用户才能查看这些收据。 该读者建议，当局可使用通用唯一识别码（UUID）作为收据ID，以解决上述问题；该解决方案与目前的流水号方式相比随机性更强，也更难篡改。 同时，我们也已就此事通知并联系了内陆税收局的通讯和安全部。

我们于周三（12日）看到一些Unifi用户报告说，他们收到来自Unifi的电邮和短讯，称Unifi发生了数据泄露事件，部分Unifi用户的个人资料已外泄。 马电讯（TM）已针对该事件发表声明，证实该公司发生数据泄露事件，以及哪些数据已外泄。 马电讯表示，Unifi用户的个人信息外泄，包括姓名、身份证和/或护照号码，以及联系方式。 然而，该公司指出，没有任何财务信息被泄露。 马电讯补充，有关的数据泄露事件已得到遏制，并已采取积极措施来保护平台上的数据。 这包括向国家网络协调和管制中心、个人资料保护局和大马通讯与多媒体委员会通报此事件。 该公司已向用户发出通知，告知他们有关数据泄露事件，提醒他们要警惕诈骗分子设下的网络钓鱼活动。 如果你是Unifi用户，你需要检查你的收件箱或垃圾邮件，看看你是否受到此数据泄露事件的影响。 这是马电讯在短短半年多内发生第二次数据泄露事件。 去年12月下旬，马电讯曾披露他们是数据泄露事件的受害者，25万零248名Unifi Mobile用户受到影响，用户的姓名、电话号码和电邮被泄露到一个在线论坛上。 以下是马电讯发表的声明： 马电讯最近发生数据泄露事件，Unifi用户的个人资料已外泄，包括用户的姓名、身份证/护照号码和联系方式，但这并没有牵涉到任何的财务信息。 马电讯指出，有关的数据泄露事件已得到遏制，并已采取积极措施来保护平台上的数据。 该公司已向用户发出通知，告知他们此数据泄露事件，提醒他们要警惕网络钓鱼活动，包括线上诈骗、发送可疑链接、以及未经请求的来电。 该公司已向国家网络协调和管制中心、个人资料保护局和大马通讯与多媒体委员会通报此事件。 马电讯还向所有用户保证，其Unifi网络服务将保持全面运行，不会对用户造成影响。

跨国保险公司保诚（Prudential）透露，他们在大马的两家子公司遭到网络安全攻击！ 大马保诚保险有限公司（PAMB）及保诚储蓄伊斯兰保险（PruBSN）证实，他们是MOVEit全球数据盗窃攻击的受害者之一。 大马保诚在声明中表示，MOVEit的数据攻击已影响到大马保诚保险有限公司和保诚储蓄伊斯兰保险。 据了解，数据泄露似乎源于MOVEit Transfer 解决方案软件中的一个错误；据悉该软件在野外被勒索软件团伙滥用。 大马保诚表示，在发现遭受网络攻击后，他们便立即隔离了受影响的服务器，同时他们的团队已着手调查并通知相关机构。 遗憾的是，大马保诚表示，他们的代理商和客户的个人数据很可能在这次数据盗窃中受到影响。 这包括姓名、联系电话、身份证号码、银行账户和部分信用卡信息。 惟保诚指出，未经授权的交易风险很低，因为泄露的数据只包括部分信用卡信息。 如果你怀疑自己的信用卡遭盗用，保诚建议用户直接联系发卡机构；他们还要求用户暂时定期关注银行过账记录，并对任何未经授权的请求短信保持警惕。 以下为保诚的完整声明： 大马保诚保险有限公司和保诚储蓄伊斯兰保险确认，我们是受到MOVEit全球数据盗窃攻击的众多公司之一，其中利用了一个零日漏洞。 我们的客户和代理商首要关注重点，一旦我们意识到存在泄露，两家公司已立即采取行动，隔离了受影响的服务器，同时应急响应团队也展开了彻底的调查；我们还通知了相关当局。 个人代理和客户数据很可能会受到影响，其中可能包括姓名、联系电话、身份证号码、银行账户和/或部分信用卡信息。 由于仅包含部分信用卡信息，因此降低了未经授权交易的风险；我们的调查仍在进行中，目前正致力尽快确认这一点。 我们采取的措施包括通知受影响客户，并提供适当的支持；我们还设立了一条延长服务时间的专用热线，以供客户拨打。 为了保护你的数据安全，我们建议代理商和客户： 对任何未经请求的通信保持谨慎 避免点击链接或从可疑电子邮件下载附件 ...

西部数据（Western Digital）于3月26日网络遭入侵；目前，其My Cloud 服务出现重大中断。 自4月2日起，允许用户远程访问其文件的My Cloud服务无法使用，影响包括My Cloud Home、My Cloud Home Duo、My Cloud OS5、SanDisk ibi 和 SanDisk Ixpand Wireless Charger在内的各种产品和服务。 若你需要存储照片或文件，西部数据上周分享了一个临时解决方法，以允许用户访问文件。 ...

西部数据（Western Digital）宣布，该公司网络遭入侵，且涉及多个系统的访问权限。 该公司周一（3日）在文告中坦承，这起事件发生于3月26日，未经授权的第三方已获得该公司的多个系统访问权限。 西部数据表示，在发现事件后，该公司已实施事件响应措施，并在权威外部安全与取证专家的协助下启动了调查。 该公司说，除了就此事与执法部门进行协调，他们也关闭了一些系统和服务，以作为保障其业务运营努力的一部分。 鉴于某些服务，如该公司的My Cloud网络附加存储（NAS）产品，自周日以来一直处于离线状态，很明显该漏洞已经很严重。 许多用户和公司都依赖这些服务远程访问他们的数据，包括SoyaCincau.com。 迄今为止，该公司的My Cloud 和 My Cloud Home网站接显示“503错误”，服务不可用。 西部数据方面表示，他们正致力恢复受网络漏洞影响的基础设施和服务。 该公司确认骇客已从系统中获取了某些数据，正努力了解这些数据的性质和受影响范围。

（吉隆坡16日讯）2021年第二系列国家总稽查司报告揭露，有一个“超级管理员”（Super Admin）的账号被发现从MySejahtera手机应用程式，下载了300万个新冠疫苗接种者的个人资料。 MySejahtera是政府为抗击新冠病毒疫情而在2020年推出的应用程序。 据总稽查司在今日提呈国会下议院的报告中指出，自2021年10月27日以来，MySejahtera共遭到112万次入侵攻击。 总稽查司报告指出，“超级管理员”账号使用了5个不同的IP地址，在2021年10月28日至31日期间入侵并下载了300万个疫苗接种者的资料。 稽查结果发现，“超级管理员”账号允许作为MySejahtera的疫苗管理员，有权限允许用户批量下载所有疫苗接种数据，甚至允许他们删除数据。 报告表示，卫生部已证实，该部授权的超级管理员账号遭到滥用，并提交了从MySejahtera下载300万名疫苗接种者数据的请求。 “发现此事后，已立即封锁这个账号。” 据指，警方已在调查此事。 此外，报告指出，有1657人被发现拥有超过一个MySejahtera账号，有1543人拥有2至7个账号，涉及3108个处于活跃状态及身份已被认证的账号，且他们都已获得接种疫苗。 整体而言，报告认为新冠疫苗的登记管理以及MySejahtera皆得到很好的实施，有助政府抗击疫情蔓延。 报告同时建议，必须加强MySejahtera数据和该应用程序的安全管理，遏制网络攻击，以确保疫苗接种者数据的安全。——《精彩大马》

为了提高你帐号资料的安全，强烈建议你使用密码管理器。 除了每次登录都使用专属密码，密码管理器还能让你在多个设备和平台上轻松登录。 不过，LastPass去年被骇客入侵，大量数据外泄，若你有使用它的话，现在就得采取行动。 据CNET报道，LastPass于2022年12月承认发生数据泄露事件。 该公司当时表示，尽管他们的开发环境的一些源代码和技术信息被盗，但骇客没有盗走客户数据。 LastPass表示，骇客设法从加密的存储库中复制了一份客户金库数据的备份，当中包含未加密和全加密的敏感数据。 该公司补充，加密的字段仍然用256位AES加密来保护。 LastPass表示，骇客有可能试图使用暴力手段来猜测用户的主密码，但如果用户遵循他们的最佳做法，骇客将很难猜到该密码。 LastPass说，如果按照默认设置，可能需要数百万年才能猜出你的主密码。 令人担忧的是，这些未加密的数据包括LastPass的用户名、公司名称、账单地址、电邮、电话号码和IP地址。 他们还提醒用户，这些骇客可能以客户为攻击目标，试图通过社会工程和网络钓鱼来获得访问权。 如果你一直在使用LastPass，建议你立即采取积极措施，以保护你的网上凭证，首先，你需要更改主密码。 接着，你还应该逐步重设所有利用LastPass的平台的密码，先从很重要的平台开始，如网上银行和主要的通讯和社交媒体帐号。 你还应该尽可能为所有平台启用双因素认证（2FA），以作为额外的安全预防措施。 如果你收到任何要求你登录帐号的电邮或即时短讯，请记得保持警惕。 不要点击电邮和短讯中的链接，最好通过官网或应用程序登录，以避免潜在的网络钓鱼攻击。 若你遇到网络诈骗，请拨打国行的国家诈骗反应中心（NSRC）热线（997）进行举报。 去年，他们已成功追回约140万令吉的被盗资金。 【资料来源】

最近有几家公司发生数据泄露事件，包括马电讯（TM）、Carousell、亚航（airasia）和马银行（Maybank）。 马电讯表示，他们发现出现数据泄露事件后，共有25万名Unifi Mobile用户受影响。 Carousell的系统也被骇客入侵，共有260万名用户受影响；亚航的资料外泄是因为被勒索软件攻击；马来亚银行用户的资料最近也被外泄。 在他们当中的大多数人都否认公司的系统被骇客入侵。但是，随着数据泄露事件不断增加，我们认为我们的个人数据不再是个人隐私。 那么，我们可以做什么来保护我们的个人数据呢？ 检查你的个人资料是否已被泄露 你可以做的第一件事是检查自己的个人资料是否已被泄露。 你可以在HaveIBeenPwned.com，输入你的电邮或电话号码来查看自己的个人资料是否已被泄露。 如果你发现你的电邮或电话号码被外泄了，你可以在同一个网站上查看你数据被泄露的情况。 更改密码 假设你发现你的帐号被骇客入侵了，你必须更改你的密码。如果你的密码已经超过12个月没换了，那么可以换密码了。 HaveIBeenPwned建议你使用像1Password这样的密码管理器，来管理自己的密码，不过该密码管理器需要付费。 如果你想要使用既免费又容易操作的密码管理器，你可以选择Google Password Manager或BitWarden。 他们还建议你在不同的平台上使用不同的密码，因为如果一个平台发生数据泄露事件，并且没有对密码进行加密，那么骇客就更容易在其他平台上，尝试使用相同的用户名和密码登录帐号。 警惕诈骗和网络钓鱼 一旦诈骗分子知道你的名字、身份证号码、电话号码和地址后，他们就有办法让你更容易上当受骗。 因此，在此提醒大家警惕通过电邮、短讯、电话和其他方式进行的网络钓鱼诈骗。切勿点击电邮和短讯中的链接。 ...

最近有报导称有3个单位涉及1300万用户资料外泄，且这些数据目前在网络论坛上出售；该数据库的卖家还声称，这些用户数据来自马来亚银行、选委会及Astro。 对此，Astro发声明表示，他们已经被告知涉嫌未经授权共享某些客户信息。 然而，经过调查后，Astro说他们客户的机密信息没被泄露；但该公司补充，他们仍在进行调查，如果有进一步消息，将提供更多详情。 “Astro已经被告知发生了一起涉嫌未经授权分享我们客户的某些信息的事件。“ “根据我们的调查，Astro相信，我们所持有的客户的机密信息没有受到损害；客户的机密信息安全对我们而言极为重要，我们已经采取必要的安全措施来保护客户数据。” 据数据卖家出示的“Astro用户数据”列表显示，其中出示了客户的全名及其身份证号码、三个电话号码和完整地址等详细信息。 据悉，数据库拥有Astro的350万条记录，另外还有180万条来自马来亚银行，以及720万条来自选委会。 不过，Astro 并不是唯一一家发表声明的公司。 马来亚银行此前表示，他们正在认真对待数据泄露指控，并且还在调查该问题，同时还声称他们没有遇到数据泄露事件；你可点击这里查看马来亚银行的回应。