国内机构不重视网络安全？ 疏忽处理用户资料致外泄

暗网售卖大马人个资 电话号码、照片样样有 根据《前锋报》报道，为了躲过执法人员的法眼，犯罪集团一般会通过黑市，比如论坛或是Telegram应用程序售卖上述数据。

相关数据包括大马人的完整个人资料，比如姓名、身份证号码、电话号码、地址、出生日期等等，甚至连照片也遭外流。

“这导致许多人接到可疑来电，试图向他们推销一些他们从未主动请求的商品和服务。” 个资遭滥用于诈骗活动 报道指出，马来西亚数字基金会（YDM）数字创新主任莫哈末法兹里（Mohd Fazli Azran）表示，大部分遭出售的资料都是未经“过滤”的。

他补充，部分资料都是“直接”出售给诈骗集团，以获取国人的电话号码，从而进行诈骗活动。

“所有数据都将用于实施诈骗活动，或用来进行房地产、保险、二手车销售等营销活动。”

国内机构不重视网络安全 疏忽致用户资料遭外泄 莫哈末法兹里指出，大马数字基金会研究发现，一些机构不善于网络安全管理，以及缺乏对信息技术领域的知识，才会造成数据外泄。

他表示，由于一些机构将数据管理的责任全权交由外部供应商，因此让有心人士有机可趁，借外泄数据来捞取利益。

“机构管理层缺乏预算，同时认为这项（保护数据）活动只是在浪费时间、资源且没有利益，因而导致数据泄漏。”

网络安全问题仅纸上谈兵？ 各机构应定期监督网络 另外，莫哈末法兹里指出，大部分机构只使用“信息安全管理系统”（ISMS），但该系统仅涉及数据中心，并不覆盖网络、应用程式和数据库在内的IT基础设施。

他认为，大多数的网络安全问题都只是纸上谈兵，并未在现实中付诸行动。

“大多数网络活动仅包含在应用程序开发（硬件升级）的招标或合同中，不会每年定期进行，而且只会在他们认为合适的系统上进行。”

他指出，按常理说，每个机构都需要每年定期拨出网络安全管理的预算，同时由那些获得认证的员工进行内部监督，以便及时发现网络漏洞，避免大范围的数据外泄。

大马个资外泄问题严重 根据《Gogolook 2022年度诈骗报告》，大马在电话号码外泄方面排名第一，共有超过2,100万人或73%的电话号码外泄到诈骗集团手中。

除了马来西亚，上述报告也调查了台湾、日本、泰国、韩国等国家的个资外泄问题。

由于我国的个资外泄情况愈发严重，通讯及数码部长法米早前表示，当局可能会在年杪前，将2010年个人资料保护法令（709法令）修正案提呈国会。 ==============================