(吉隆坡31日讯)大马近期再发生数据泄露事件,这一次涉及一家银行机构、多媒体和广播机构和一家政府选举机构,据称这些机构的数千万个人资料遭网上出售。
在最新的指控称,马银行(Maybank)、Astro和选举委员会的1300万名用户资料被泄露,这包括他们的身份证号码、地址和电话号码。
此类事件在过去两年变得越来越猖獗。
《马来邮报》整理了自2021年起发生的重大数据泄露事件,持续考验著我国脆弱的网络安全,尽管我国正发展5G 宽带网络。
2022年12月30日:通讯及数码部长法米指示大马网络安全机构及个人资料保护局,彻查马银行(Maybank)、Astro和选举委员会的1300万名国人个资泄露事件。
被盗信息发布在一个著名的在线数据库市场上,卖家要求感兴趣的各方直接通过 Telegram向他们发送消息或使用论坛的直接消息传递功能来完成销售。
Lowyat.net 报导称,同一天还有一个独立的清单,卖家表示他们拥有互联网提供商 Unifi Mobile客户的个人数据库,并要价 850 美元(3752 令吉)。
这一最新数据泄露事件是由推特用户@Xanda 公开。
11月28日:多个消息来源报导称,在一个著名的黑客社区论坛有一则广告,声称出售 2022 年 4亿8700万个WhatsApp用户手机号码的数据库,其中 1100万个是大马号码。
有来自84个国家的帐户被泄露。据消息人士透露,被黑账户数量最多的国家是埃及,有4482万3547个,意大利有 3567万7323 个,美国有3231万5282 个。马来西亚以 1167万5894人排名第12。
不过,卖家没有具体说明他们是如何获得数据库,但很多时候,在线发布的大量数据转储结果是通过抓取获得的,而这违反了WhatsApp的服务条款。
持有WhatsApp的Meta公司驳斥这些报导,称这只是推测,并且基于未经证实的屏幕截图。
11月10日:马来西亚选举监管机构的数据库遭到黑客攻击。盗取数据的卖家声称拥有登记选民的身份证号码、全名、电邮地址、密码和地址。
随著大马走向自动选民登记,它拥有公民的照片和身份证号码。选委会是于2019年开始这项工作。选委会网站仍用于更新选民的个人信息,例如电话号码和地址。
推特用户@acaiijawe首先发布了有关数据被以2000美元(8824令吉)在线出售的推文。
11月5日:廉价航空公司亚航遭到Daixin勒索软件攻击,500万名乘客的个人资料受到威胁。经过调查,通讯部表示,该公司检测到在11月12日其服务器出现了未经授权的访问。
亚航的母公司Capital A被告知交出与该事件有关的任何重要文件和数据,追查肇事者的工作正在进行中。
Daixin是一个勒索软件和数据勒索集团。它在接受databreaches.net采访时承认了这次攻击,表示对亚航混乱的组织感到不满,同时没达到标准。
10月25日:来自大马和新加坡的大约260万 Carousell用户成为此著名的在线二手商品销售平台数据泄露的受害者。所有被盗数据在网上仅以1000美元(4412令吉)的价格出售。
Carousell用户的帐户创建日期、用户名、全名、电邮地址、电话号码等信息被黑客公开发布在网上。调查显示,第三方使用系统迁移中的一个错误来未经授权访问公司的数据库。
Carousell表示已联系所有受影响的用户,并建议他们留意任何网络钓鱼电子邮件或短信,不要回复任何询问他们的密码等信息。
9月:自称来自“灰帽”网络安全组织的黑客声称他们破坏了公务员电子工资单系统(ePenyata Gaji)以暴露其弱点。
该组织声称,它可以通过数据库访问超过一百万行的身份信息,其格式为JavaScript对像简谱(JSON)和逗号分隔值 (CSV)。这包括政府雇员的身份证号码、级别、部门、工资单号码、电邮地址和手机号码。
该组织还声称,它已经提取了近 200 万份 PDF格式的工资单和税表,总文件大小为 188.75GB。时任通讯及多媒体部长丹斯里安努亚慕沙表示,政府已找到有关涉嫌数据盗窃的线索,但此后没有任何更新。
9月:廉价航空公司马印航空(现已更名峇迪航空)的4500万客户的电邮地址、出生日期、地址、护照号码和电话号码都被声称在 2019 年获得了数据库访问权限的黑客在线泄露。
据称,这些数据是从云存储服务中获取的,并被一个名为Spectre的个人或组织泄露。
峇迪航空在一份声明中承认了此事,并透露其电子商务合作伙伴 GoQuo (M)私人有限公司在其印度开发中心的两名前雇员参与其中,并在大马和印度报警处理此事。
峇迪航空表示,该事件与其数据架构的安全性无关,客户的付款细节均未被泄露。
8月:领先的支付网关iPay88在发生网络安全事件后导致客户的卡数据泄露。该公司表示,在5月21日发现问题后,已启动调查并请来相关专家来控制该问题。
iPay88是一家于2000年在大马成立的支付网关公司,为包括电子商务和零售解决方案在内的公司提供全面的支付方式。
据KiplePay称,一家预付卡提供商为受数据泄露影响的人提供免费更换卡。
5月:有消息称,属于大马国民登记局的数百万数据集仅以1万美元(4万4095 令吉)的价格出售。卖家声称拥有从1940年到2004年所有在大马出生的人的数据。
据 lowyat.net 称,该数据库据称有160GB 大,包含全名、身份证号码、地址、出生日期、性别、种族、宗教、手机号码和基于基底54的照片。
卖家还贴出时任内政部长拿督斯里韩沙再努丁的资料,以证明数据库的真实性。
2021年4月:以色列网络犯罪情报公司Hudson Rock联合创始人阿隆加尔强调了一个泄露的数据库,其中包含2021年 5亿3300万面子书用户的数据。100 多个国家受到影响,超过 1100 万大马人的数据泄露。
泄露的数据包括姓名、手机号码、电邮地址、性别、职业、城市、国家、婚姻状况等。