(吉隆坡27日讯)马来西亚数字基金会(YDM)揭露,不法分子把储存在多个政府部门与私人机构的大马公民个人资料,拿到暗网上批量拍卖,开出的价格介于4千400令吉至4万5000令吉不等。
据《马来前锋报》报导,数字创新主任莫哈末法兹指出,不法分子把从银行、电讯、政府机构等领域获得的数据,透过论坛与聊天软件Telegram等黑市途径出售,以避开执法当局的监控。
“拍卖的数据涵盖每个人的完整个人信息,如姓名、住址、性别、种族、宗教、照片、身份证号、出生日期、联络方式。”
莫哈末法兹指出,这一行径导致了许多人接到可疑来电,向其提供他们未曾要求的商品与服务。
“绝大部分拍卖的数据,都是未从数据库中过滤的数据。”
他提到,还有的个人数据,是直接售予诈骗集团。
“所有购入的数据都将用于诈骗行为,或是透过房屋、保险、二手车等的销售来进行营销活动。”
莫哈末法兹透露,据马来西亚数字基金会研究发现,相关部门在网络安全管理方面的缺陷,以及对信息技术领域知识的缺乏,造成了数据的泄露。
他认为,将数据管理责任完全交予外部供应商,亦为不负责任的一方透过泄露信息获利提供了机会。
“机构管理层预算的不足或缺乏,以及认为这是浪费时间且毫不重要的,最终导致了信息泄漏。”
莫哈末法兹指出,大部分机构使用的资讯安全管理系统(ISMS)仅涉及数据中心,而不涉及涵盖网络、应用程序、数据库在内的完整的信息技术基础设施。
他表示,大多数的网络安全问题都仅是纸上谈兵,而现实情况却并非如此。
“大部分的网络活动仅涵盖在应用程序开发的招标或合同中,而非每年定期进行,并且仅在认定为合适的系统上进行。”
他说,实际上,每个机构都需要每年和定期拨出合理的网络安全活动预算,并且还需要由受过认证的职员进行内部监督,以便及早发现网络漏洞,从而避免大范围的数据泄露。”
莫哈末法兹指出,网络安全技能是机构的一项长期投资,以培养出熟练的职员。
“大部分组织中的大多数网络安全人员,都是被迫踏入这个领域,并承担起安全专家的责任。”
据《Gogolook 2022年度诈骗报告》指出,大马有超过2100万人的电话号码泄漏或出售予网络诈骗集团,外泄率达73%,在亚洲地区居榜首。
