大批个资暗网兜售 国人数据最高卖4.5万
(八打灵再也27日讯)来源自不同的政府与私人机构的马来西亚人的数据,被发现在暗网(Dark Web)上遭批量“拍卖”,价格介于4400令吉至4万5000令吉之间。
据《马来西亚前锋报》报道,从各种领域包括银行、电讯和政府机构获得的所有数据,都通过黑市如论坛和Telegram应用程式出售给买主,以避免被执法当局发现。
ADVERTISEMENT
这些被“拍卖”的数据包含每个人的完整个人信息,如姓名、身份证号码、地址、出生日期、性别、种族、宗教、电话号码和照片。
而这也导致了许多人接到可疑来电者的电话,以试图售卖消费者没有主动要求的商品和服务。
马来西亚数字基金会(YDM)数字创新主任莫哈末法兹里表示,大部分被出售的数据都是还未过滤的数据。
他指出,也有数据是“直接”被出售给诈骗集团,后者是为了获取国人的电话号码。
“所有被购买的数据将被用来进行诈骗活动或营销活动,包括进行房屋、保险和二手车的销售活动。”
他说,马来西亚数字基金会的研究发现,相关机构在网络安全管理方面的弱点,以及缺乏对信息技术(IT)领域的知识,导致了数据的泄漏。
他指出,将数据管理的责任百分百交给外部供应商,也为不负责任的一方提供了透过泄漏数据来捞取利益的空间。
“机构管理层缺乏或没有预算,以及认为这项(保护数据)活动只是在浪费时间和没有利益,导致数据泄漏。”
他指出,大部分机构是使用仅涉及数据中心的资讯安全管理体系(ISMS),并不包含网络、应用程式和数据库等完整的IT基础设施。
他表示,大多数网络安全问题都只是在纸上谈兵,并没有在现实中付诸行动来解决。
“大部分网络活动只会被纳入在应用程式开发(硬件升级)的招标或合同中,而不是每年定期进行,并且只在被认为适合的系统上进行。
“但实际上,每个机构都应该为每年和定期的网络安全活动拨出合理的预算,同时,由已经获得相关认证的员工进行内部监督,以便能及早发现网络漏洞,从而避免大范围的数据泄漏。”
他表示,网络安全技能是机构的一项长期投资,以培养出熟练的员工。
“但大部分机构中的大多数网络安全人员都是被迫进入该领域,也被迫承担起安全专家的责任。”
根据Gogolook 2022年度诈骗报告,在手机号码泄漏方面,马来西亚排在首位,有超过2100万人或73%的人的手机号码被泄露或出售给网络诈骗集团。
上述报告调查了数个国家包括台湾、日本、泰国、韩国及马来西亚的个资外泄问题,以及网络诈骗集团产业链的上游运作。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
