近日在网络上就流传了一组疑似属于大马国家注册局(JPN)的数据库在著名的数据库市场论坛上出售。卖家声称,这些数据就包含通过为myIDENTITY制作的 API从内陆税收局(LHDN) 网站获得的 400 万数据。
根据大马本土的一名入侵分析师 Adnan Shukor 的说法指出,在数据论坛中出售的大马民众的个人数据就包括了:全名、身份证号码、邮寄地址和永久地址、手机号码和电子邮件地址。不仅如此,数据库中还存在根据出生年份进行分组排列,范围从 1979 年到 1998 年。
其实说实在的,大马政府机关的数据泄露问题已经不是第一次发生了,早在今年(2021年)2月份的时候,同一个卖家就在数据论坛上出售来自大马选举委员会(SPR)的数据以及出售电商平台 Ifmal 的数据。不过值得留意的是,此前的泄露,卖家并未出售价,但是此次,卖家就针对 JPN 个人数据库给出了价格列表,据了解每个数据的价格被卖家标签为 0.2 BTC,这相当于大约 RM35,495!
对于这项大马民众的个人重要信息泄露的事件,目前,尚不清楚 JPN 或 LHDN 是否已经知道该列表。不管其真实性如何,该列表仍然是当局需要紧急调查的事情,因为它可能涉及大量个人数据以及 myIDENTITY 平台的完整性。
Source :