社论.个资外泄不是小事

若当局依然故我，敷衍以对，可以预见个资外泄事件将陆续有来！而小民们就只好自求多福了！

个资外泄或被盗事件层出不穷，这一次轮到公务员与国会议员中招。日前，一个自称是“灰帽”（gray hat）的骇客组织向政府发布勒索信，宣称可以入侵公务员的工资系统，并声称已掌握大量关于政府部门公务员及国会议员的个人数据信息。该骇客组织要求政府在9月12日之前对此做出回应，否则将计划从9月19日开始，在网上公开贩卖有关数据。

政府的回应是：国家网络安全机构（NACSA）已受命调查此事，向自称“灰帽子”的骇客组织采取行动。这已经不是第一次发生个资外泄∕被盗事件，除了在事发后，扬言对付涉及者，政府需要采取更积极行动，防范事件重演。

2015年，曾发生30万学生和家长个资外泄事件，引起社会关注，然而7年过去了，我们的网络保安系统改善了吗？个资有受到更妥善的保护吗？恐怕没有。

远的就不说了，仅是今年，就发生四宗个资大规模遭盗窃∕外泄事件。今年5月，国民登记局及选举委员会掌握的大马公民个人资料惊传外泄，涉及2250万名大马人的身分证资料。紧接着，国际贸易及工业部网站也传出外泄公私合作工业免疫计划（PIKAS）和冠病智能管理系统（CIMS 3.0）的个人资料；而网络付费网关供应商iPay88也确认网络安全出现漏洞，并坦承这可能导致其用户的卡资料外泄。最新爆发的个案就是上述公务员工资系统遭侵入。

以往，个资外泄可能只是鲜少发生的个别案件，但如今这类案件已日益频繁，可以预见接下来会有更多不法组织打“个资”的主意，政府和各相关单位必须作好准备，以应对一波接一波的“攻击”。