今日头条
国内机构不重视网络安全? 疏忽处理用户资料致外泄
我国再爆出个资外流事件!犯罪集团近期被发现在暗网上,批量出售来自不同政府和私人机构的大马人数据,其价格介于RM4,400至RM45,000。
暗网售卖大马人个资
电话号码、照片样样有
根据《前锋报》报道,为了躲过执法人员的法眼,犯罪集团一般会通过黑市,比如论坛或是Telegram应用程序售卖上述数据。
相关数据包括大马人的完整个人资料,比如姓名、身份证号码、电话号码、地址、出生日期等等,甚至连照片也遭外流。
广告
“这导致许多人接到可疑来电,试图向他们推销一些他们从未主动请求的商品和服务。”
个资遭滥用于诈骗活动
报道指出,马来西亚数字基金会(YDM)数字创新主任莫哈末法兹里(Mohd Fazli Azran)表示,大部分遭出售的资料都是未经“过滤”的。
他补充,部分资料都是“直接”出售给诈骗集团,以获取国人的电话号码,从而进行诈骗活动。
“所有数据都将用于实施诈骗活动,或用来进行房地产、保险、二手车销售等营销活动。”
国内机构不重视网络安全
疏忽致用户资料遭外泄
莫哈末法兹里指出,大马数字基金会研究发现,一些机构不善于网络安全管理,以及缺乏对信息技术领域的知识,才会造成数据外泄。
他表示,由于一些机构将数据管理的责任全权交由外部供应商,因此让有心人士有机可趁,借外泄数据来捞取利益。
“机构管理层缺乏预算,同时认为这项(保护数据)活动只是在浪费时间、资源且没有利益,因而导致数据泄漏。”
网络安全问题仅纸上谈兵?
各机构应定期监督网络
另外,莫哈末法兹里指出,大部分机构只使用“信息安全管理系统”(ISMS),但该系统仅涉及数据中心,并不覆盖网络、应用程式和数据库在内的IT基础设施。
他认为,大多数的网络安全问题都只是纸上谈兵,并未在现实中付诸行动。
“大多数网络活动仅包含在应用程序开发(硬件升级)的招标或合同中,不会每年定期进行,而且只会在他们认为合适的系统上进行。”
他指出,按常理说,每个机构都需要每年定期拨出网络安全管理的预算,同时由那些获得认证的员工进行内部监督,以便及时发现网络漏洞,避免大范围的数据外泄。
大马个资外泄问题严重
根据《Gogolook 2022年度诈骗报告》,大马在电话号码外泄方面排名第一,共有超过2,100万人或73%的电话号码外泄到诈骗集团手中。
除了马来西亚,上述报告也调查了台湾、日本、泰国、韩国等国家的个资外泄问题。
由于我国的个资外泄情况愈发严重,通讯及数码部长法米早前表示,当局可能会在年杪前,将2010年个人资料保护法令(709法令)修正案提呈国会。
==============================
看更多: 职员为猫咪取名“Oyen” 与“鼠”同住 动物园猫咪红了!
必看影片