(吉隆坡31日讯)大马近期再发生数据泄露事件,这一次涉及一家银行机构、多媒体和广播机构和一家政府选举机构,据称这些机构的数千万个人资料遭网上出售。

在最新的指控称,马银行(Maybank)、Astro和选举委员会的1300万名用户资料被泄露,这包括他们的身份证号码、地址和电话号码。

此类事件在过去两年变得越来越猖獗。 

《马来邮报》整理了自2021年起发生的重大数据泄露事件,持续考验著我国脆弱的网络安全,尽管我国正发展5G 宽带网络。

2022年12月30日:通讯及数码部长法米指示大马网络安全机构及个人资料保护局,彻查马银行(Maybank)、Astro和选举委员会的1300万名国人个资泄露事件。

被盗信息发布在一个著名的在线数据库市场上,卖家要求感兴趣的各方直接通过 Telegram向他们发送消息或使用论坛的直接消息传递功能来完成销售。 

Lowyat.net 报导称,同一天还有一个独立的清单,卖家表示他们拥有互联网提供商 Unifi Mobile客户的个人数据库,并要价 850 美元(3752 令吉)。

这一最新数据泄露事件是由推特用户@Xanda 公开。

11月28日:多个消息来源报导称,在一个著名的黑客社区论坛有一则广告,声称出售 2022 年 4亿8700万个WhatsApp用户手机号码的数据库,其中 1100万个是大马号码。

有来自84个国家的帐户被泄露。据消息人士透露,被黑账户数量最多的国家是埃及,有4482万3547个,意大利有 3567万7323 个,美国有3231万5282 个。马来西亚以 1167万5894人排名第12。 

不过,卖家没有具体说明他们是如何获得数据库,但很多时候,在线发布的大量数据转储结果是通过抓取获得的,而这违反了WhatsApp的服务条款。 

持有WhatsApp的Meta公司驳斥这些报导,称这只是推测,并且基于未经证实的屏幕截图。

11月10日:马来西亚选举监管机构的数据库遭到黑客攻击。盗取数据的卖家声称拥有登记选民的身份证号码、全名、电邮地址、密码和地址。

随著大马走向自动选民登记,它拥有公民的照片和身份证号码。选委会是于2019年开始这项工作。选委会网站仍用于更新选民的个人信息,例如电话号码和地址。 

推特用户@acaiijawe首先发布了有关数据被以2000美元(8824令吉)在线出售的推文。

11月5日:廉价航空公司亚航遭到Daixin勒索软件攻击,500万名乘客的个人资料受到威胁。经过调查,通讯部表示,该公司检测到在11月12日其服务器出现了未经授权的访问。

亚航的母公司Capital A被告知交出与该事件有关的任何重要文件和数据,追查肇事者的工作正在进行中。

Daixin是一个勒索软件和数据勒索集团。它在接受databreaches.net采访时承认了这次攻击,表示对亚航混乱的组织感到不满,同时没达到标准。

10月25日:来自大马和新加坡的大约260万 Carousell用户成为此著名的在线二手商品销售平台数据泄露的受害者。所有被盗数据在网上仅以1000美元(4412令吉)的价格出售。

Carousell用户的帐户创建日期、用户名、全名、电邮地址、电话号码等信息被黑客公开发布在网上。调查显示,第三方使用系统迁移中的一个错误来未经授权访问公司的数据库。

Carousell表示已联系所有受影响的用户,并建议他们留意任何网络钓鱼电子邮件或短信,不要回复任何询问他们的密码等信息。

9月:自称来自“灰帽”网络安全组织的黑客声称他们破坏了公务员电子工资单系统(ePenyata Gaji)以暴露其弱点。

该组织声称,它可以通过数据库访问超过一百万行的身份信息,其格式为JavaScript对像简谱(JSON)和逗号分隔值 (CSV)。这包括政府雇员的身份证号码、级别、部门、工资单号码、电邮地址和手机号码。

该组织还声称,它已经提取了近 200 万份 PDF格式的工资单和税表,总文件大小为 188.75GB。时任通讯及多媒体部长丹斯里安努亚慕沙表示,政府已找到有关涉嫌数据盗窃的线索,但此后没有任何更新。

9月:廉价航空公司马印航空(现已更名峇迪航空)的4500万客户的电邮地址、出生日期、地址、护照号码和电话号码都被声称在 2019 年获得了数据库访问权限的黑客在线泄露。

据称,这些数据是从云存储服务中获取的,并被一个名为Spectre的个人或组织泄露。

峇迪航空在一份声明中承认了此事,并透露其电子商务合作伙伴 GoQuo (M)私人有限公司在其印度开发中心的两名前雇员参与其中,并在大马和印度报警处理此事。

峇迪航空表示,该事件与其数据架构的安全性无关,客户的付款细节均未被泄露。

8月:领先的支付网关iPay88在发生网络安全事件后导致客户的卡数据泄露。该公司表示,在5月21日发现问题后,已启动调查并请来相关专家来控制该问题。

iPay88是一家于2000年在大马成立的支付网关公司,为包括电子商务和零售解决方案在内的公司提供全面的支付方式。 

据KiplePay称,一家预付卡提供商为受数据泄露影响的人提供免费更换卡。

5月:有消息称,属于大马国民登记局的数百万数据集仅以1万美元(4万4095 令吉)的价格出售。卖家声称拥有从1940年到2004年所有在大马出生的人的数据。

据 lowyat.net 称,该数据库据称有160GB 大,包含全名、身份证号码、地址、出生日期、性别、种族、宗教、手机号码和基于基底54的照片。 

卖家还贴出时任内政部长拿督斯里韩沙再努丁的资料,以证明数据库的真实性。

2021年4月:以色列网络犯罪情报公司Hudson Rock联合创始人阿隆加尔强调了一个泄露的数据库,其中包含2021年 5亿3300万面子书用户的数据。100 多个国家受到影响,超过 1100 万大马人的数据泄露。

泄露的数据包括姓名、手机号码、电邮地址、性别、职业、城市、国家、婚姻状况等。

热门新闻

阅读全文
一个不明飞行物去年1月在南亚上空,掠过一架飞机。(视频截图)

五角大厦重磅报告 UFO纽约上空险撞客机

阅读全文
示意图

中国物流公司突然停运 50名快递服务代理商损失1000万

阅读全文

毒贩掠夺3吨黄金 中国紫金矿业损失9亿

阅读全文

民众杯葛到底 星巴克再拖后腿 成功食品Q1业绩有多差?

阅读全文

男子挥剪恐吓健身操民众被捕

阅读全文

纽西兰议员国会跳“哈卡”战舞抗议

阅读全文

杨巧双放眼2024巴黎奥运会  冀大马选手勇摘首金

国内

(吉隆坡31日讯)青年及体育部长杨巧双指出,随著时间踏入2023年,自己更加明确大马在2024年巴黎奥运会摘金的必要性。...

阅读全文

税收局:明起付直接税改用“账单编号”

国内

(布城31日讯)从明日(1月1日)起,“Nombor Bil”账单编号将作为所有直接税务缴付事宜的强制性参考,不过缴付每...

阅读全文
制作米粉之各种原料成本提高,米粉价格也随之调涨。(示意图)

雇佣法令修正案开跑 米粉厂商:米粉价格将调涨

国内

(槟城31日讯)马来西亚米粉厂商总会总会长高级拿督洪祖殿表示,总会不反对2022年雇佣(修正)法令,只是希望政府延缓这项...

阅读全文

2022年沙巴税收创新高66亿 哈芝芝:明年增国内外投资

国内

(亚庇31日讯)沙巴首席部长拿督斯里哈芝芝指出,州政府在2022年已尽最大努力根据沙巴进步繁荣发展蓝图发展沙州,并成功取...

阅读全文
(图取自面子书@Salahuddin Ayub)

沙拉胡丁会99speedmart创办人 商讨推出爱心食物篮计划助B40

国内

  (吉隆坡31日讯)国内贸易及生活成本部长拿督斯里沙拉胡丁指出,他今天与99 Speedmart 创办人李良华进行了讨...

阅读全文

【元旦献词】华总盼政府团结各党 振兴经济抑通膨带我国走出疫情

国内

(吉隆坡31日讯)华总会长丹斯里吴添泉冀望,朝野与人民尊重与珍惜全民在大选中的选择,让团结政府得以团结各党,振兴经济抑制...

阅读全文

2022大马重大新闻回顾(下)

国内

国内政治不稳定、全球经济放缓和俄乌战争等事件,使到世界各国面临生活成本危机,马来西亚也不例外。除了物价“涨、涨、涨”外,...

阅读全文

【元旦献词】中总冀政府在新一年展开体制改革 建设稳定具竞争力及可信度投资环境

国内

(吉隆坡31日讯)马来西亚中华总商会(中总)总会长丹斯里卢成全表示,中总将一如既往与新政府保持密切联系交流增强互动沟通,...

阅读全文

教长:首要关注东马内陆地区贫困学校

国内

(吉隆坡31日讯)教育部长法迪娜表示,她上任后的第一件事,就是将教育部的重心转移到优先发展沙巴和砂拉越内陆地区贫困学校,...

阅读全文

BESRAYA及LEKAS大道过路费1月1日起降价

国内

(吉隆坡31日讯)工程部长拿督斯里亚历山大宣布,新街场大道 (Besraya) 及加影芙蓉大道(Lekas),将从202...