(檳城8日訊)檳州基本設施與交通委員會主席再里爾坦承,根據大馬電腦緊急應變小組的分析,檳州政府官網於今年1月18日有一個容量為280MB的檔案上傳到BreachForums網站,內存63萬個包括姓名、郵址、密碼和身份證號碼的數據。
他說,州政府已針對此數據外洩事件採取應對與防範行動,即設置防火牆、安裝反惡意軟件、反病毒系統及做了安全評估,同時也會持續監控有關官網的訪問流量(SPA)。
Advertisement
阿逸布爹州議員林冠英日前在檳州議會通過書面提問,詢及檳州政府官網有60萬名檳城人的個人資料外洩,檳州政府是否已採取應對措施一事,再里爾對此通過書面回應。
再里爾指出,經過大馬網絡安全機構(CSM)屬下大馬電腦緊急應變小組的(MyCERT)研究及調查,發現被洩露的資料都屬舊數據。
“我們已加強檳州政府官網(www.penang.gov.my)的安全級別,包括更改用戶密碼和ID、刪除未使用數據庫及升級操作系統(OS)版本。”
他指出,州政府也升級了相關的編程語言 (PHP)版本、升級了內容管理系統 (CMS) 版本,及加強服務器操作系統的配置。
ADVERTISEMENT
“檳州政府也與大馬行政和管理規劃單位(MAMPU)合作,進一步提高政府部門數據中心 (PDSA)的安全級別,也將與上述小組共享資訊,以便快速採取應對行動。”
他說,州政府也指示數碼檳城(Digital Penang)進行漏洞評估,鑑定州政府官網弱點防止類似事件重演。