科技网站Lowyat.net报道,一名自称拥有国民登记局资料库的数据库卖家,掌握了2千250万名,从1940年到2004年出生的大马人的个人资料,而且只要付上1万美元,相等于4万3千多令吉,买家就能得到这些个人资料。

报道还提到,这份容量达到160GB的资料库,涵盖民众20种资料,包括姓名、身份证号码、地址、出生日期、性别、种族、宗教、手机号码和照片。

该名卖家声称,他所掌握的个人资料,都是来自政府部门的数据共享平台myIDENTITY。

究竟这个消息是真是假?如果是真的,政府的数据库还安全吗?



个资不是直接从国民登记局泄漏
韩沙:从多个地方获取拼凑而成

为了证明资料是真的,卖家甚至放上据称是内政部长韩沙再努丁的个资和照片。

韩沙再努丁今天表示,这些资料并不是直接从国民登记局的资料库外泄,初步调查显示,这些个人资料是从多个地方获取及拼凑而成的,包括一些可直接获得公民个人资料的机构。
Pemilik Mykad palsu jangan berani mengundi - KDN - Utusan Digital
他指出,当局已经就这件事展开调查,并会在近期公布调查结果。

韩沙再努丁也坦言,当局将检讨让其他机构从国民登记局得到民众个人资料的机制,是不是还可行。

网络世界被各地骇客入侵
“个资泄露不是什么新鲜事”
网络安全专家冯宗福接受《八点最热报》访问时指出,大家会认为大马是一个和平、没有战火的国家,但在网络世界里,我国会被来自世界各地的骇客入侵。

冯宗福透露,我国发生好几宗大型资料外泄事件后,你我的个人资料早已无所遁形,而且这已经不是什么新鲜事。

骇客不转卖资料更令人担心

“匿藏系统篡改资料才可怕”
这名网络专家指出,一般上骇客会把手中的个人资料,转卖给第三方榨取不义之财。

不过,他认为,大家要更担心的是骇客选择不转卖资料,而是潜入系统后长期匿藏在系统里盗取、甚至篡改资料。

追查骇客行踪难度高?
“透过加密货币收费难追踪”

骇客高调在网上兜售个人资料的猖狂行径不禁令人质疑,难道现有的技术真的无法追踪这群不法分子?就算眼睁睁看着个人身份被盗窃,也只能束手无策?

冯宗福坦言,这是非常困难的事,因为通常骇客在论坛卖资料时,不会随便售卖而是通过加密货币收费,增加了追踪的难度。

政府鲜少交代如何保护个资
现有法律不涵盖政府机构

另外,冯宗福直言,我国在监管资料外泄上并没有一套完善的法律,像是现有的《个人数据保护法》(PDPA),只能用于对付涉嫌疏忽导致资料外泄的私人机构,法令并不涵盖政府机构。

他也表示,政府鲜少向人民交代当局如何保护民众个人资料的做法,这也让外界认为政府似乎不重视人民的个人资料。

许多民众个资或已落入骇客手中
民众受促再三提高警惕

究竟民众还能做些什么,防止个人资料落入骇客手中?

冯宗福无奈指出,自从我国发生好几宗大型资料外泄事件后,许多民众的个人资料很可能已经落入骇客手中,因此大家可以做的其实并不多。

冯宗福再三叮嘱民众提高警惕,切勿随便将个人资料交给别人,同时他也呼吁民众不要随意在网路上载或发布个人资料,以避免被不法分子盯上。

此外,安装防毒软件、定时更新手机和电脑也可防止资料被盗。