Nampaknya sekali lagi terdapat potensi data digodam di dua agensi kerajaan Malaysia kerana ada individu dalam talian mendakwa menjual data peribadi lebih 22 juta rakyat Malaysia di forum dalam talian.
Penjual itu mendakwa sebagai pihak yang sama di sebalik penjualan data peribadi milik 4 juta rakyat Malaysia tahun lalu.
Pangkalan data pertama jualan didakwa mengandungi 22.5 juta rekod yang diperoleh daripada API MyIdentity Jabatan Pendaftaran Negara (JPN).
Apabila dilihat semula, pangkalan data itu meliputi seluruh populasi dewasa di Malaysia yang dilahirkan antara tahun 1940 hingga 2004.
Rekod tersebut bukan sahaja mengandungi nama penuh, tetapi juga kad pengenalan (KP), nombor telefon bimbit, alamat penuh, jantina, bangsa, agama, dan gambar dalam KP.
Bagi membuktikan bahawa data tersebut adalah sah, penjual turut menyediakan sampel rekod milik Menteri Dalam Negeri, Dato Seri Hamzah bin Zainudin.
Turut dilampirkan gambar KP beliau yang sepadan dengan Menteri tersebut.
Keseluruhan pangkalan data bersaiz 160GB dan dijual pada harga US$10,000 (~RM43,903).
Beberapa minggu sebelum itu, penjual yang sama menyiarkan tawaran untuk menjual pangkalan data yang didakwa mengandungi maklumat 802,259 rakyat Malaysia yang diperoleh daripada laman web Suruhanjaya Pilihan Raya (SPR).
Dimaklumkan individu tersebut turut menjual gambar sebenar KP serta imej elektronik Know Your Customer (eKYC) orang yang mengambil swafoto sambil memegang KP mereka.
Imej-imej ini digunakan oleh SPR untuk tujuan pengesahan semasa mendaftar sebagai pengundi baharu.
Seluruh pangkalan data termasuk foto eKYC bersaiz 67GB dan individu ini menjualnya pada harga US$2,000 (~RM8,780).
Pendedahan ini terus menimbulkan kerisauan tentang keselamatan siber agensi kerajaan.
Data peribadi rakyat Malaysia boleh disalahgunakan untuk potensi penipuan dan serangan pancingan data oleh sindiket kerana pangkalan data mengandungi nombor telefon, nombor KP dan alamat penuh.
Bukan itu sahaja, rakyat Malaysia berpotensi menjadi mangsa kecurian identiti dengan gambar yang didakwa diperoleh daripada SPR tersebut.
Sumber: Lowyat
Baca juga: