第 15 届全国大选将在下周六(11 月 19 日)于各地举办。而这段时间,民众都可以通过大马选举委员会(MySPR)设立的 MySPR Semak 网站来查询自己的选民资料、选区位置、选取候选人名单等。
而如今,根据 Lowyat.net 媒体的报道就指称该 MySPR 系统的大型数据库已在知名数据库市场上出售。据悉该数据库包含了超过 800,000 名用户的资料,且还包括了用户的自拍照以及 MyKad 的照片,这也是系统的 Electronic Know Your Customer(eKYC)实施的一部分。
值得一提的是,MySPR Daftar 网站于 2019 年推出时,公众就可以在线注册为选民。不过随着今年早些时候实施了自动选民登记的政策后,MySPR Daftar 就已过时,但这并不意味着 EC 已经放弃了该系统。若选民想要更改投票地址,仍需要通过 MySPR 在线系统更高。同样,居住在国外的马来西亚公民以及在选举日值班的公务人员和相关前线机构人员也必须使用该系统申请邮寄投票。
作为注册过程的一部分,公民需要提交他们的 MyKad 照片以及他们持有该卡的自拍照以进行基于 eKYC 的验证。而且,马来西亚武装部队(ATM)和马来西亚皇家警察(PDRM)的成员也必须出示他们的军队或警察身份证作为验证。
Camnelah hackers ni boleh dapat semua data Pengundi dari database SPR ni.
— Faisal Rahim (@acaiijawe) November 9, 2022
Maklumat lengkap siap nama, IC, nombor telefon, email dan alamat. Tak cukup dengan tu, ada gambar IC dan selfie sekali!
Murah plak tu harganya 😭. Kasihan kita semua.
Harap ini semua palsu. pic.twitter.com/y9A107q1FT
但正如一名名为 @acaiijawe 的用户在 Twitter 上所强调的那样,卖家声称该数据库还包括许多其他详细的资料,像是民众的全名、身份证号码、电子邮件地址、出生日期、散列密码和完整地址。除此之外,它还包含了超过 160 万张的 eKYC 图像,总文件大小为 67GB。
对于该数据库,卖家要价 2000 美元(约合 RM9280),且还特别要求以 Bitcoin 或 Monero 加密货币进行付款。卖方还称,他们拥有完整的选民名单,其中包含了 2200 万选民的详细信息,尽管该清单仅关注 MySPR 在线系统的 eKYC 数据。
根据 Lowyat.net 报道就表示,尽管上述推文昨日才在网上被疯传。但根据该媒体对数据库市场的访问就发表该列表就发生在 4 月份。事实上,MySPR 数据库比国家注册局(JPN)的数据库早得多,这实际上是由同一卖家完成的,并于 5 月份引起了巨大的骚动。尽管它是 7 个月前上市的,但 MySPR 线程仍普遍活跃,因为卖家的最后一次线程碰撞就在昨日发生。目前尚不清楚 EC 是否知道此列表,但无论如何令人担忧的是,尽管 JPN 发生了相关事件,但卖家不仅仍然逍遥法外,而且还在积极地寻找相关的买家。