进来我国数据泄露案层出不穷！继 5 月中发生的大型数据泄露案之外，在今天踏入 2022 年下半年的第一天（ 6 月 1 日）早前为了加快疫苗接种进度透过 MITI（国际贸易及工业部）设立的 PIKAS 计划，近日被曝出数据可以公开被大众浏览！

要知道，申请 PIKAS 计划的流程需要公司将 Excel 电子表格上传到 PIKAS 系统，而这些电子表格就包含以下信息：公司名称、员工姓名、身份证号码或护照号码、电话号码和角色或职位。

曾在大马一家银行和两家电信公司担任过 IT 安全主管（Headed Of IT Security）的 Suresh Ramasamy 表示，他发现 MITI 有关网页 ( https://pikas.miti.gov.my/ ) 下的服务器显示了多个打开的目录，其中一个包含 2,000 多个文件，而且该目录中的 Excel 文件与公司需要上传到 PIKAS 系统的文件相同！

不过“稍微”让我们值得安慰的是，在撰写这篇文章的时候，PIKAS 系统已无法访问，据了解 Suresh 博士通过他的合作伙伴表示已通知马来西亚网络安全，并且有关漏洞已经获得修复。

话虽如此，我们也不知道服务器之前暴露了多长时间，以及数据是否已经被他人下载使用。在过去几周内，我国不断发生数据泄露事件，在5月还有一份涵盖2250万名大马人个人资料的数据在网上售卖，该数据库的卖家甚至还提供内政部长的个人资料作为例子。