Tag: data breach

3单位（马来亚银行、选委会及Astro）传出1300万用户资料外泄一事后，马来亚银行（Maybank）就此事发声明称，该银行正认真对待数据泄露指控，并着手调查指控是否属实。 目前，马来亚银行表示尚未发生任何数据泄露事件，并强调，该银行采取了强有力的网络安全和数据保护措施来保护其数据和系统的安全、隐私和完整性。 以下是马来亚银行的声明全文： 马来亚银行非常重视这些客户数据泄露的指控，并正在调查该指控是否属实，因为我们没有经历过数据泄露事件。本行重申，我们采取了强有力的网络安全和数据保护措施，以保障其数据和系统的安全、隐私和完整性。 据网络卖家提供的数据样本显示，“马来亚银行”的列表包括姓名、未定义的12位数字、电话号码和完整地址。 同时，列表上没有付款细节，包括卡号、用户名或密码。 通讯及数码部长法米已指示大马网络安全机构以及个人资料保护局，调查此事是否属实，然后依法处理。 为遏制金融机构诈骗案，大马国家银行推出了几项必须在明年实施的新安全措施。 马来亚银行宣布，将在2023年6月前完全从基于SMS的OTP迁移到 Secure2U。 对于激活新设备或迁移到新手机，马来亚银行已强制规定12小时的冷静期，这将为户头持有人提供了额外的时间，以便在账户从未经授权的设备上登录时采取行动。

（吉隆坡30日讯）通讯与数码部长法米法兹里下令两个机构，调查最近发生的银行、选委会以及Astro有1300万用户资料外泄一事。 这两个机构是大马网络安全机构（CyberSecurity Malaysia）以及个人资料保护局。 法米是在推特被用户Pendakwah Teknologi标签，要求他介入用户资料外泄问题时，如是回复有关网民。 “这是严重的指控，所涉及的资料很庞大。” “我将会要求大马网络安全机构以及个人资料保护局调查此事是否属实，然后依法处理。” Pendakwah Teknologi在推特分享一则讯息，标题是“马来亚银行、选委会及Astro的1300万”。 该推文附有很多图片，显示上述单位的用户资料包括名字、地址、电话号码等。 首次当部长的法米上任后，就承诺会严厉打击个人资料外泄的问题。——《精彩大马》

最近有报导称，共有500万名亚航乘客个人数据和员工信息因勒索软件攻击而被泄漏；同时，亚航已于周四（24日）通过证券交易所针对此事发表回应。 亚航在回应《The Edge》和《The Star》 的声明中表示，上述网络攻击主要针对冗余系统，并没影响到他们的关键系统。 声明补充，该公司已采取一切措施，立即解决这一数据事件，并防止今后发生此类事件。 亚航还表示，这对公司的运营和财务没造成任何影响。 虽然亚航保证其关键系统和运营不受影响，但仍没解决涉及500万乘客数据泄漏的问题，更没有提到网络攻击的影响；同时，航空公司也没确认或否认是否有任何个人数据被泄露。 据DataBreaches称，亚航是Daixin Team勒索软件攻击的受害者，Daixin Team设法获得了两个包含500万条乘客记录的CSV文件。 回顾一下，上述网络攻击发生于11月11和12日；Daixin Team声称，亚航没有尝试就赎金数额进行谈判。 Daixin Team发言人告诉DataBreaches，他们避免了锁定与飞行设备有关的关键文件，这是他们避免加密或销毁任何可能危及生命东西的一部分。 需要注意的是，勒索软件攻击可能会对航空公司造成重大破坏，进而导致数百甚至数千名乘客滞留。 据Akamai称，亚太地区71%的机构已经支付了10万至100万美元的赎金。

今年5月，我们就曾报导选举委员会发生个资数据泄漏事件；在该事件中，一个多达80万大马民众个资的数据库在网络上出售。然而，如今事件已过去半年之久，该数据库却仍在网上寻获。 https://twitter.com/acaiijawe/status/1590269859270889473 这些个资包括大马民众的身份证、名字、电邮、电话号码、生日和地址，甚至还有民众手持身份证自拍的验证照片。 同时，该泄漏共波及80万2259名大马人，整个数据库大小为67GB；卖家以2000美元（约8780令吉）的价格出售这些数据，并通过加密货币交易。 https://twitter.com/TheFuturizts/status/1590899237772234754 据了解，这些数据来自MySPR网站；在落实自动登记选民制前，大马人需到该网站登记为选民。 总体而言，当大马民众要在登记为选民时，就会通过MySPR Daftar系统在网上进行登记。 民众须在登记过程中填写详细的个资，并提供身份证以及手持身份证的照片，以用于电子验证（eKYC）目的。 虽然现在已落实自动登记，但MySPR的系统仍因某些需求而存在，如让选民更改投票地址或登记邮寄选票等。 值得注意的是，4月份就已泄漏的数据库如今仍存在网络上，且卖家直到本周还在售卖这些个资。 考虑到数据泄漏事件已发生半年之久，这确实让人感到担忧。 最让人担心的莫过于卖家和买家都可获得大量个资及身份证号码，甚至还能使用民众手持身份证的自拍照；不法之徒可能会滥用上述资料申请产品和服务。

近日，数据泄露事件日益严重，为了提高社会大众的警惕，受害者纷纷出示网上银行的凭证，但经过精心布局的网络钓鱼骗局还是层出不穷。 据悉，本周又发现涵盖4500万名马印航空 （Malindo Air，现已改名峇迪航空“Batik Air”）客户资料，被放在一个出售个人数据平台出售。 Malindo Air (a Malaysian airline) database dump published in clear net. The database contains email ...

网络支付网关平台iPay88上周遭遇网络安全漏洞问题后，马来西亚国家银行 （BNM）已指示各银行立即通知受影响持卡人，以进一步保护他们免受诈骗或未经授权的交易风险。 据了解，银行确实已开始联系用户；电子钱包和Visa预付卡供应商KiplePay也正式就此发表声明。 KiplePay表示，鉴于最近的第三方支付网关供应商发生数据泄漏事故，他们已开始通知受影响的持卡人，以采取额外的保护措施。 KiplePay代表接受采访时表示，该公司已确认会为受数据泄露影响的用户免费更换新卡。 若你是KiplePay用户，则可通过Kiple APP提出请求，或联系客户热线（+603 3000 8929）及电邮至[email protected]更换新卡。 补发新卡预计需要14个工作天，且在电子钱包或户头中扣除的更换费用也会在同一时间退款。 KiplePay首席执行员Ricky Lew表示：“我们有责任告知用户任何风险，以作为保障客户利益的预防措施。” “同时，我们将认真对待安全和合规措施，以符合BNM的政策、指令和必要的安全标准，并希望向我们的用户、商户和商业伙伴保证，我们的服务完整性没有受到影响。 “另外，我们也加强了我们的安全和欺诈监测措施，以检测和防止任何可疑的交易活动，并继续保护KiplePay用户。” 当然，受iPay88网络安全漏洞的不仅是KiplePay用户，你的银行可能已就你的银行卡数据可能被泄露一事与你联系；一旦接获通知，你则应该到银行更换新的银行卡。 同时，你也需要留意银行的任何通知，并检查您的卡上是否有任何不规则或未经授权的交易。

据个人资料保护局（JPDP）总监马兹马力莫哈末表示，当局自2017年起共接获3699宗人资料泄露投报。 他向 《马来西亚前锋报 》透露，个资泄漏的情况很常见，尤其是当民众在网上注册。 “我们发现个泄的情况源自人们注册个资才得展开各种服务，包括购物等商业交易；这些要求用户注册银行卡、房地产、以供营销和健康事项等，这导致部分人士沦为欺诈案受害者。” 他表示，每次注册和进行交易时，都需要身分证号码、电话号码等个人数据，而这促使暴露在各种威胁风险中。 “当局发现有电讯服务代理悄悄留下顾客身分证副本，并交给不法集团进行其他非法注册，以致发生他人滥用这些个资等情况。“ “这也发生在房地产课题。当有很多民众投诉收到相关代理发出短信和WhatApps信息时，我们也好奇，到底如何获得他们联络号码。当我们质问时，当中有人指是对方自愿提供或从他人处获取。” 同时，最常见的违规行为涉及在线交易，例如购买机票和在电子商务平台上购物。 马兹马力建议在线用户提高警惕，民众在丢弃任何含个人信息的文件或信件时，都必须经过销毁处理，以防被有心人士窃取。 他说，当局强烈鼓励民众划掉已使用过的身分证副本，以免遭滥用。——《Malay Mail》

社交媒体平台推特（Twitter）已经向受安全漏洞影响的用户发送了电邮。显然，这个问题是在今年1月被发现。 据报导，540万名用户的电话号码和电邮被盗用和被出售。除了出售数据，该安全漏洞还可能通过注册的电话号码和电邮暴露匿名推特帐号用户的身份。 推特在部落格宣布，他们于2022年1月透过漏洞赏金计划而获得首次安全漏洞报告。 因为这个安全漏洞，如果有人提交电邮或电话号码，推特会告诉这个人提交的电邮和电话号码与哪个推特帐号有关。 推特澄清，这个安全漏洞是2021年6月对其代码进行更新的结果。 今年7月下旬，有人在某个网上论坛发布540万名推特用户的数据库，以不低于3万美元（约13万3215令吉）的价格出售它。 在检查了论坛上的样本数据后，推特承认，在问题被解决之前，有不法分子利用这些数据。 推特目前最大的担忧似乎集中在那些不想暴露身份的匿名推特帐号的所有者身上。 推特表示，他们了解该事件带来的风险，并对发生这种情况深感遗憾。有趣的是，他们建议那些希望尽可能隐藏身份的用户，不要在推特帐号公开电话号码或电邮。 由于有人已经获得了数据库的副本，对那些之前使用个人电话号码或电邮的人来说，这已经太晚了。 推特保证，这次的数据泄漏不包括密码，但他们仍然建议用户使用认证的应用程序或硬件密钥来启用双因素认证，以防止未经授权的登录。 如今，数据泄露是一件经常发生的事情，尤其是在大马。如果你一直收到随机电话和垃圾SMS，这可能是因为你的个人资料，包括你的全名、电邮和电话号码已被广泛流传。 几个月前，据称从国民登记局（JPN）和选举委员会获得的大马人的个人数据和eKYC照片被放到网上出售。甚至还有一个网站出售大马人的个人资料，价格低至每人1.50美元（约6令吉66仙）。 内政部长拿督斯里韩查再努丁否认这些数据泄漏是来自国民登记局，但可惜的是，没有关于数据泄漏来源的最新进展，也没有关于警方逮捕犯罪者的消息。 同时，国防部长拿督斯里希山慕丁表示，最近的数据泄漏所产生的问题不会危及国家安全。 支付网关平台iPay88于周四（11日）发表声明，他们承认iPay88于今年5月发生数据泄漏。 不过，他们没有透露是哪一类的数据被泄漏，以及有多少客户和商家受到影响。 【资料来源、图片来源】

如果你通常是使用非接触式支付方式，你可能已经使用了iPay88，但是你没有意识到这件事。iPay88是大马最大的支付网关平台之一，为整个大马和地区的大量商家提供销售点（POS）解决方案。 因此，iPay88发生网络安全漏洞，顾客的银行卡数据可能已经被泄漏，这是件令人担心的事情。 iPay88表示，他们在今年5月31日发现了该问题后，就开始调查，并找来网络安全专家处理此事。 iPay88还表示，自7月20日以来，没有发现其他可疑活动，并且有新的措施来防止进一步的事件发生。此外，他们已经和有关当局合作，以便解决该问题。 使用iPay88的主要公司包括Shopee、KK Mart、 Senheng、 SenQ、Nandos、 Machines等。 以下是他们的声明完整内容： “iPay88发生了一起网络安全漏洞事件，卡的数据可能已经被泄漏。发现问题后，我们立即于2022年5月31日开始调查，并请来了网络安全专家来处理这个问题。如今问题已经解决，自2022年7月20日以来，没有发现进一步的可疑活动。为了确保卡资料的安全持续受到保障，我们已经实施了各种新的措施和控制方法，来加强系统的安全性，以避免再次发生网络安全事件。目前调查正在进行中，我们与当局和相关单位就此事进行密切合作，并会实时分享更多进展和细节。所有金融机构的合作伙伴都已被告知，并让他们知道最新进展。我们将继续密切关注事态发展，确保持卡人数据受到保护。”——  iPay88 然而，从他们发布的声明来看，引发的问题要比答案还多。首先，iPay88的声明没有透露到底有多少客户和商家受到这次数据泄漏的影响。 此外，班底谷国会议员法米法兹也想知道，既然早在5月就知道有安全漏洞，那么iPay88为什么要花这么长时间才公布此事。 他说，既然已经知道数据泄漏是在5月开始发生，并持续到7月，但是，iPay88仍然在办活动和进行促销活动，例如与Atome合作，并参加2022年八打灵再也创业节（2022 PJ Startup Festival），而客户仍然被蒙在鼓里。 This is ...

日前，国防部长高级部长拿督斯里希山慕丁被询及有关超过2250万名大马公民个人资料泄露事件时，他强调：“这不会危及国家安全”。 但是，我国政府又会采取什么措施或行动来保护全民个资安全呢？ 到底是怎样的安全漏洞？ 我们曾在本月17日（星期二）报导，两个大马政府机构出现数据泄露的风险，因为有人在网上论坛出售超过2200万名大马公民个人数据。 据称，第一个出售的数据是国民登记局（JPN）应用程序编程接口（MyIdentity APIs）中的2250万个纪录，该数据涵盖1940年至2004年期间出生成年人的全名、身份证号码、手机号码、地址、性别、种族、宗教以及身份的证照片。 至于第二个出售的数据同样来自相同卖家，这是选举委员会（SPR）网站获得的80万2259名大马人的个人资料，当中包含身份实际证照片以及民众持着身份证自拍的认证照片。 另外，该名卖家为了证实出售的数据是“合法性证明”（proof of legitimacy），更提供内政部长拿督斯里韩沙的样本，其中包括全名、地址、出生日期、性别、身份证号码、种族、宗教以及身份证的照片。 上述首个出售的数据以10万美元（约43万950令吉）的价格出售，第二个则是以2000美元（大约8780令吉）出售，随后，韩沙已否认，该泄露的数据来自国民登记局。 我们个人资料数据安全吗？ 韩沙指出，内政部将会介入调查该名在网上出售数据的个人卖家。 根据报导，各个政府机构已经展开调查工作，国民登记局已向警方报案，除此之外仍未有明确的消息，有关数据泄露问题会采取怎么样行动。 根据《The Star》报导，近日针对个资泄露事件，希山慕丁指出：“相信我国相关的情报机构，已经准备好应对泄露事件所引起的任何情况。” “我认为，我们已经尽最大的努力做好准备…这种危险不会危害国家安全。” 尽管如此，这种大规模数据泄露是一个严重的问题，从选举委员会获取的资料，如大马公民手持身份证的图片，极有可能被滥用。 而且是在当事人不知情的情况下申请金融服务，同时也会被不法之徒滥用于诈骗和网络钓鱼攻击。 【资料来源、图片来源】