暗网里
似乎马来西亚国家注册部门(JPN)再次出现数据泄漏。这一次,大约2250万出生于1940年至2004年之间的马来西亚成年人的数据已经在暗网上市出售。
卖方声称数据是通过myIDENTITY的API接口获得的——这是一个公共部门的中央数据存储库,被超过104个政府机构使用。
160GB数据的要价是10,000美元的加密货币。
这与我们去年看到的泄漏类似,当时据称从myIDENTITY API获取的400万马来西亚人的数据被出售。
作为回应,内政部长拿督斯里哈姆扎扎努丁(Datuk Seri Hamzah Zainuddin)否认有任何泄漏事件。
不过这次卖家还贴出了内政部长的完整地址和大马卡(MyKad)号码,好像是为了证明数据的可靠性。
上个月,同一卖家出售了他们声称是MyKad的自拍照和来自马来西亚选举委员会(SPR)的80万马来西亚人的数据。此信息的要价为2,000美元
马来西亚武吉安曼(Bukit Aman)警察总部商业犯罪调查局(CCID)正在对涉嫌出售数百万马来西亚人的个人数据的事件进行调查,这些数据据称是从国家登记局(NRD)获取的。
据该局局长拿督卡马鲁丁(Datuk Mohd Kamarudin Md Din)说,他的团队在5月18日收到了一些当地新闻机构报道的指控报告。
他在昨天的一份声明中说:“正在进行调查,以确定指控的有效性,我们已经保证将进行全面调查,以确保问题得到立即解决。”
他还敦促公众不要对此事进行猜测。
此前有报道称,从1940年至2004年间出生的超过2200万马来西亚人的个人信息,包括80万马来西亚人的身份证验证快照,在暗网上以43,950令吉的价格出售。
据称,这些数据属于国家登记局(NRD)和选举委员会(EC)。
然而,内政部长拿督斯里哈姆扎扎努丁(Datuk Seri Hamzah Zainuddin)否认这些数据来自NRD,而是从其他来源收集的信息。