近日有一群骇客宣称，成功从大马政府机构的数据库中，盗取将近 2250 万名大马人的身份证等重要资料，如今大马警方证实确有此事！并表示目前在网络上，也流传至少有 80 万名国人持有身份证的照片在暗网公开兜售！

近日 Bukit Aman 商业罪案调查局（网络与多媒体）副总监高级助理在接受本地媒体的访问时揭露，目前确实有近 2250 万名大马人的身份证等重要资料，以及至少有 80 万名国人持有身份证的照片在暗网公开兜售！不过该名警官表示，截至目前警方还未接获任何投报，因此警方只能援引 1997 年电脑罪案法令 4（1）条文展开调查。

JPN 数据库外泄

黑客声称 myIDENTITY API 是他们新产品的来源，类似于去年在暗网贩卖的。

黑客为了让大众证明他们确确实实从 myIDENTITY API 盗取大马民众的个人数据，对此他们发布了我国内政部长的个人资料，例如身份证、出生日期、家庭地址、性别以及电话号码等详细资料。

在 5 月 17 日黑客表示，这次的数据集包含了1940 年至 2004 年出生的马来西亚人的详细信息，并且有人看到他们想以 10,000 美元的比特币加密货币出售这些数据。

此外，在数据论坛中出售的大马民众的个人数据就包括：身份证号码、身份证持有人姓名、出生日期、家庭住址、性别和注册电话号码等详细信息。整个数据库大小为 160GB，售价为 10,000 美元（约 43,903 令吉）。

SPR 选举委员会数据库外泄

^{图片来源：Soya Cincau}

在此之前，同一卖家发布了一份出售数据库的要约，据称该数据库包含从选举委员会（SPR）网站获得的 802,259 名马来西亚人的信息。个人详细信息并不是最糟糕的部分，因为卖家还出售 IC 的实际照片以及人们拿着 IC 自拍的电子图像（electronic Know Your Customer； eKYC）。

据了解，包括 eKYC 照片在内的整个数据库大小为 67GB，售价为 2,000 美元（约 8,780 令吉）。

说真的，大马政府机构的网络防护真的很让人感到担忧，从去年至今一直有不少政府机构的数据库被骇客攻击，导致大马民众的个人重要资料被骇客轻轻松松获取。要知道，数据库包含联系电话、身份证号码和完整地址。更可怕的是，由于卖家宣称他们从选举委员会获得 eKYC 照片，这让我们可能成为身份盗窃的潜在受害者。毕竟 IC 和验证自拍可以在未经我们许可的情况下被滥用来申请产品和服务…..