(八打靈再也27日訊)來源自不同的政府與私人機構的馬來西亞人的數據,被發現在暗網上遭批量“拍賣”,價格介於4400至4萬5000令吉之間。
據《馬來西亞前鋒報》報導,從各種領域包括銀行、電訊和政府機構獲得的所有數據,都通過黑市如論壇和Telegram應用程式出售給駭客,以避免被執法當局發現。
這些被“拍賣”的數據包含每個人的完整個人信息,如姓名、身份證號碼、地址、出生日期、性別、種族、宗教、電話號碼和照片。
而這也導致了許多人接到可疑來電者的電話,以試圖售賣消費者沒有主動要求的商品和服務。
馬來西亞數字基金會(YDM)數字創新主任莫哈末法茲裡表示,大部分被出售的數據都是還未過濾的數據。
他指出,也有數據是“直接”被出售給詐騙集團,後者是為了獲取國人的電話號碼。
“所有被購買的數據將被用來進行詐騙活動或營銷活動,包括進行房屋、保險和二手車的銷售活動。”
他說,馬來西亞數字基金會的研究發現,相關機構在網絡安全管理方面的弱點,以及缺乏對信息技術(IT)領域的知識,導致了數據的洩漏。
他指出,將數據管理的責任百分百交給外部供應商,也為不負責任的一方提供了透過洩漏數據來撈取利益的空間。
“機構管理層缺乏或沒有預算,以及認為這項(保護數據)活動只是在浪費時間和沒有利益,導致數據洩漏。”
他指出,大部分機構是使用僅涉及數據中心的資訊安全管理體系(ISMS),並不包含網絡、應用程式和數據庫等完整的IT基礎設施。
他表示,大多數網絡安全問題都只是在紙上談兵,並沒有在現實中付諸行動來解決。
“大部分網絡活動只會被納入在應用程式開發(硬件升級)的招標或合同中,而不是每年定期進行,並且只在被認為適合的系統上進行。
“但實際上,每個機構都應該為每年和定期的網絡安全活動撥出合理的預算,同時,由已經獲得相關認證的員工進行內部監督,以便能及早發現網絡漏洞,從而避免大範圍的數據洩漏。”
他表示,網絡安全技能是機構的一項長期投資,以培養出熟練的員工。
“但大部分機構中的大多數網絡安全人員都是被迫進入該領域,也被迫承擔起安全專家的責任。”
根據Gogolook 2022年度詐騙報告,在手機號碼洩漏方面,馬來西亞排在首位,有超過2100萬人或73%的人的手機號碼被洩露或出售給網絡詐騙集團。
上述報告調查了數個國家包括台灣、日本、泰國、韓國及馬來西亞的個資外洩問題,以及網絡詐騙集團產業鏈的上游運作。