Penjual itu mendakwa sebagai pihak yang sama di sebalik penjualan data peribadi milik 4 juta rakyat Malaysia tahun lalu.
Pangkalan data pertama jualan didakwa mengandungi 22.5 juta rekod yang diperoleh daripada API MyIdentity Jabatan Pendaftaran Negara (JPN).
Apabila dilihat semula, pangkalan data itu meliputi seluruh populasi dewasa di Malaysia yang dilahirkan antara tahun 1940 hingga 2004.
Rekod tersebut bukan sahaja mengandungi nama penuh, tetapi juga kad pengenalan (KP), nombor telefon bimbit, alamat penuh, jantina, bangsa, agama, dan gambar dalam KP.
Bagi membuktikan bahawa data tersebut adalah sah, penjual turut menyediakan sampel rekod milik Menteri Dalam Negeri, Dato Seri Hamzah bin Zainudin.
Turut dilampirkan gambar KP beliau yang sepadan dengan Menteri tersebut.
Keseluruhan pangkalan data bersaiz 160GB dan dijual pada harga US$10,000 (~RM43,903).
Beberapa minggu sebelum itu, penjual yang sama menyiarkan tawaran untuk menjual pangkalan data yang didakwa mengandungi maklumat 802,259 rakyat Malaysia yang diperoleh daripada laman web Suruhanjaya Pilihan Raya (SPR).
Dimaklumkan individu tersebut turut menjual gambar sebenar KP serta imej elektronik Know Your Customer (eKYC) orang yang mengambil swafoto sambil memegang KP mereka.
Imej-imej ini digunakan oleh SPR untuk tujuan pengesahan semasa mendaftar sebagai pengundi baharu.
Seluruh pangkalan data termasuk foto eKYC bersaiz 67GB dan individu ini menjualnya pada harga US$2,000 (~RM8,780).
Pendedahan ini terus menimbulkan kerisauan tentang keselamatan siber agensi kerajaan.
Data peribadi rakyat Malaysia boleh disalahgunakan untuk potensi penipuan dan serangan pancingan data oleh sindiket kerana pangkalan data mengandungi nombor telefon, nombor KP dan alamat penuh.
Bukan itu sahaja, rakyat Malaysia berpotensi menjadi mangsa kecurian identiti dengan gambar yang didakwa diperoleh daripada SPR tersebut.
Sumber: Lowyat
Baca juga:
- Data Perbankan Pengguna Android Di Malaysia Jadi Sasaran, Penggodam Wujudkan Platform Servis Palsu
- Awas! Penggodam Boleh Mengambil Alih Peranti Samsung Yang Tidak Dikemaskini
- Salah Satu Kecurian Kripto Terbesar, Penggodam Berjaya Curi $625 Juta
Berkaitan
- Instagram 'Disneyland' Digodam, Pelaku Dakwa Dialah Pencipta Covid
- Zuckerberg Disaman, Guna 70 Juta Data Pengguna Untuk Politik Dan Donald Trump
- China Dan Singapura Paling Lemah Dalam Keselamatan Data, Malaysia Tidak Tersenarai
- Data Sulit Tetamu Hotel Lima Bintang Dicuri Lagi Untuk Kesekian Kalinya
- BAPE x Clarks Originals, Akan Datang Tidak Lama Lagi
- Salah Satu Kecurian Kripto Terbesar, Penggodam Berjaya Curi $625 Juta
- 'Pasal Kau!' - Filem Terbaru Arahan Adrian Teh Akan Datang Di Netflix
- Sekuel Filem Chicken Run Akan Datang Di Netflix
- Meta Disaman Bekas Pekerja Kerana Guna Data Yang Telah Dipadam Pengguna
- Hanya Di Hujung Jari, BigPay Tawar Kemudahan Pinjaman Peribadi Secara Digital