PIKAS洩百萬人個資？網安專家：可能被賣了

2022-06-01

（吉隆坡1日訊）我國繼上個月中發生逾千萬國人的個資外洩的事件後，近日又傳出貿工部的冠病疫苗相關計劃中的大量民眾個資遭外洩。

《當今大馬》一則報導指出，曾在數家電訊公司從事網絡安全工作而熟悉網路安全課題的蘇列拉馬三美率先通過社交媒體LinkedIn揭露上述個資外洩問題。

蘇列指出，外洩資料源自貿工部底下的公私協作工業冠病疫苗接種計劃（PIKAS）。

根據報導，在這項計劃下，企業可通過呈交僱員的個人資料，以登記接受2019冠病疫苗的注射。

據悉，這些詳細資料是儲存於Excel資料庫，其中包括僱員的身分證和手機號碼。

蘇列估計，這次個資外洩事件中的受害者可能有數百萬人，而他們的個人資料或會遭不法之徒出售。

“既然它（檔案）沒有鎖起來，我們最好（假設）這些數據已公諸於世，任何能上網的人都可以看到。”

“這也意味，暗網又再次發生個資泄露的事情，且將有數百萬筆數據被出售！”

不過，《當今大馬》在瀏覽貿工部網站時發現它已無法登入，因此無法獨立核實蘇列的說法。

此外，根據醫療媒體《Code Blue》的報導，蘇列已於5月22日向大馬通訊及多媒體部底下的網絡安全局投報此事。

網絡安全局則在5天後，即5月27日回應蘇列說：“你向我們投報的（外洩）內容已不復存在。我們希望這個回應能幫到你，而事情就此結案。”

《Code Blue》的報導也指出，他們已看過蘇列與網絡安全局之間的通訊內容。

標籤