在过去几年里,我国的个资数据泄露事件不断发生,但迄今为止,它们仅限于网上难以找到的地方。 然而上周末,一名推特用户透露,在某个新网站,允许任何人查询大马人的个人详细资料。 推特用户@Redz1112指出,网上有一个开源的情报工具,显然可让大家搜索大马人的个人资料,例身份证号码、地址、投票详情、电话和车辆拥有权历史,甚至陆路交通局或警察罚单等。 他还说:“该网站所使用的资料,看似与不久前被泄露国民登记局(JPN)数据库相同。” We have a fucking situation.There’s an OSINT tool already out in the clearnet thats using the ...
(布城18日讯)内政部长拿督斯里韩查再努丁指出,网上流传国民登记局2250万名个人资料被贩卖事件,已证实资料来源不属于登记局。 “我们有机制鉴定所售卖的数据不是来自登记局。这和之前案件一样,数据贩卖涉及可从登记局接收资料的机构。” 马新社报导,他今日出席内政部开斋节活动后,向记者这么说。 韩查提到,该部调查此事,发现所售卖的数据是来自其他来源的卖家收藏。 “所有涉及出售个人数据者将被传召协助调查,完整调查结果很快会公布。” 他说,该局将重新检讨通过登记局属下机构获取个人资料的标准作业程序(SOP)。 “登记局认为有必要直接向该局获取个人数据,以避免此事重演。” 最近一个通讯及科技网站报导,有卖家贩卖登记局所拥有的逾2200万人个人数据及选委会80万人身分核实自拍照。——《精彩大马》
我国两家政府机构似乎存有数据泄露的风险,因为一名卖家在某个网上论坛出售超过2200万名大马国民个人资料,该名卖家还声称,本身就是曾在去年售出400万名大马个人资料同一个人。 含有2250万国民登记局的数据 据悉,这个出售个人数据包含国民登记局(JPN)应用程序编程接口(MyIdentity APIs)中的2250万个纪录,该数据涵盖1940年至2004年在大马出生的全部成年人口,不仅仅是包含全名,还有身份证号码、手机号码、完整地址、性别、种族、宗教以及身份证照片。 为了证明相关数据是正当的(legit),卖家还提供了一份内政部长拿督斯里韩沙的样本,此外还附上他的身份证照片,确实与部长的资料匹配。 整个数据库大小为160GB,售价为1万美元(约4万3903令吉)。 80万名大马人的选举委员会数据和eKYC照片 在此之前,同一名卖家还发布了另一个数据库的报价,据称,这是选举委员会(SPR)网站上获得的80万2259名大马人的个人资料 。 资料来源:ySPR 个人资料还不至于是最糟糕的部分,因为该名卖家还出售身份证实际照片以及民众持着身份证自拍的“了解您的用户”(eKYC)的照片。 从选举委员会网站上可见,该照片是在登记为选民时用于验证的照片,其中包括eKYC图片在内。 整个数据库大小为67GB,并以2000美元(约8780令吉)的价格出售。 这次个人资料泄露再次引起民众对政府机构网络安全的关注,大马人的个人资料可能被不法集团滥用于诈骗或网络钓鱼攻击,因为数据含有联系电话、身份证号码和完整的地址。 据了解,从选举委员会获得的eKYC照片,大马人的身份可能会被盗窃,身份证和自拍验证照也可能被滥用申请未经允许的产品或服务。 去年,拿督斯里韩沙曾指出,随着有报导指400万名大马人的个人资料被出售后,国民登记局已确认没有数据泄露的迹象,他还强调,数据安全控制系统的防火墙非常安全,所有资料都受到保护。 【资料来源、2】
国民登记局(JPN)似乎存有数据泄漏问题,其中包含近400万大马公民个人资料,近期被放在在网上论坛中出售。 根据卖家指出,这些数据是通过“我的身份”的应用程序编程接口(MyIdentity API),从国民登记局和内陆税收局那边获得。 该数据库由19个JSON/CSV格式的文件组成,总大小为31.8GB,在名单中被泄漏身份者的出生年份是1979年至1998年之间,还有姓名、电邮、手机号码、永久地址、性别、身份证号码、种族、宗教,甚至以base64编码串存的照片。 卖家以0.2比特币(BTC)出售完整名单,大约是3万5000令吉,有些有兴趣的卖家要求将数据缩小范围至选定的城市,但卖家更想以批量出售名单。 我们在撰写这篇文章,MyIdentity网站目前无法浏览,该平台在2012年推出,旨在让国人和永久居民浏览各个政府单位和更新个人信息。 当中共有10个单位参与该试点项目,如国民登记局、移民局、陆路交通局、内陆税收局、选举委员会、教育服务委员会、社会福利局、大马半岛劳工局、国家高等教育基金局和大马皇家警察。 当一名位用户要求提供真实性证明时,卖家分享了一位来自吉隆坡的知名人士的个人资料,该数据库似乎是正确的(legit),因为图片与实际人相符。 这个潜在的数据泄露问题引起不少人对政府线上平台安全感到担忧,尤其是当涉及国家登记局,不仅暴露人民的重要信息,相关的数据极有可能被滥用于诈骗和网络钓鱼攻击。 此外,配合MyDigital计划,我国目标是在2022年底前将80%的公共数据,转移到混合云系统(Hybrid Cloud Systems),为了建立大众的信任,我国政府务必加强各平台的网络安全,同时还要确保对潜在网络攻击能有足够的复原力。
以往,家长要为家里12岁的孩子申请身份证(MyKad)过程相当繁琐,对我来说,当年清晨5时就摸黑爬起来,然后前往国民登记局(JPN)排队领取号码牌,而且等待时间非常长。 https://twitter.com/jpnm_official/status/1391558605875331074?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1391558605875331074%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fsoyacincau.com%2F2021%2F05%2F12%2Fmykad-application-12-year-old-online%2F 随着我国政府宣布全国实施行动限制令(MCO 3.0),当局已经将原本程序改为线上处理,当局在推特指出,任何要为12岁孩子办理身份证的监护人或父母,如今可透过线上提出申请。 根据1990年国家登记法令(2007年修订)第三条文,所有年满12岁的大马人都必须申请身份证,当局指出,现在可透过扫描上述QR码或浏官网(web12tahun.jpn.gov.my)提出申请。 我们建议在浏览网站前“禁用弹出式窗口”(disable pop-up blockers),还有申请者需要在该政府门户网站注册账号(www.malaysia.gov.my/portal/register)。 同时,家长也需要准备好以下的文件: 报生纸地址证明父母、监护人的文件 欲了解更多信息,欢迎点击这里。 【资料来源、图片来源】
