Seorang pengguna Twitter mendakwa terdapat sebuah laman web yang membenarkan sesiapa sahaja mendapat data peribadi orang lain hanya dengan sangat mudah.
Laman web yang menggunakan nama “Caghi” tersebut hanya didapati melalui carian di Google sahaja tanpa perlu ke dark web atau proses yang rumit.
Menggunakan OSINT (open-source intelligence), bermakna ia mengumpul semua data daripada sumber terbuka dan percuma bagi memaparkan data yang dimahukan pengguna.
Yes, there is a site, accessible from a Google search, that will allow anyone to search a Malaysian by their name, IC number, and/or date of birth.
If you search a person by name, their anggota ID number will show up.
If you need the link I can send you via DMs
— Cyber Guardian ? (@Radz1112) June 12, 2022
Daripada percubaan mereka, hanya dengan memasukkan nama sahaja, pengguna boleh mendapat sebahagian daripada nombor kad pengenalan, kewujudan nombor anggota.
Saya dah senaraikan maklumat yang seseorang boleh dapat berdasarkan sumber.
Yang paling merisaukan adalah maklumat MySejahtera pun ada, tapi kena bayar. pic.twitter.com/bH2OwLbyfs
— Cyber Guardian ? (@Radz1112) June 12, 2022
Lebih parah lagi, pengguna boleh mendapat nombor IC penuh dan nama penuh anggota jika rela membayarnya.
Jika pengguna mempunyai nombor penuh IC dan masukkan dalam laman web tersebut, maka mereka akan mendapat nama penuh, maklumat mengundi, 4 nombor terakhir nombor telefon, alamat dan lain-lain.
Bahkan, alamat penuh rumah, laporan kredit dan data MySejahtera juga boleh diberikan tetapi dengan bayaran.
Jika pengguna mempunyai nombor pendaftaran kenderaan sahaja pun, mereka boleh tahu 4 angka terakhir dalam IC serta nama pemiliknya.
Laman web ini dikesan sudah ‘diyahaktifkan’ pada 6:30 petang, 12 Jun.
All you need is someone’s name and maybe birth year, and you can verify that they’re working for the Malaysian police and/or military. This is such an operational security shit show. Our national defense just got fucked. pic.twitter.com/bwJMypNPE1
— Cyber Guardian ? (@Radz1112) June 11, 2022
Cadang @Radz1112, apa yang anda boleh lakukan ialah jangan letakkan nama sebenar di media sosial, tarikh lahir, gambar nombor pendaftaran kenderaan, dan negeri kelahiran anda.
Tidak lama sebelum ini, Hamzah Zainudin menafikan kebocoran data 22.5 juta rakyat Malaysia dan mengatakan data tersebut bukan milik JPN.
Menurut FMT, mereka telah menghubungi KDN untuk mendapatkan jawapan berkenaan dakwaan ini.
Baca juga: