他指出,大部分数据遭泄露的机构,都只使用数据中心的资讯安全管理体系(ISMS),却没有网络、应用程式和数据库等较完整的信息技术基础设施。他说,许多机构的网络安全都只是纸上谈兵,并没有降低信息外泄的风险。

信贷咨询与债务管理机构3月30日透露,储存客户数据的伺服器遭非法侵入后,不法分子随即勒索赎金,并扬言拿不到赎金就公布手上的客户信息。

延伸阅读

马来西亚数码基金会发现,当地多家政府与私人机构保管的民众个人资料遭人盗取,并在“暗网”拍卖。这些资料包括完整的个人信息,例如姓名、身份证号码、地址、出生日期、性别、种族、宗教、电话号码和照片等。

他说,数字基金会的研究发现,许多机构在网络安全管理方面都有弱点,包括缺乏信息技术(IT)领域的知识,将数据管理的责任完全交给外部供应商,让不负责任者有机会泄露民众的数据而捞取利益。”

马国数码基金会数字创新主任莫哈末法兹里告诉《马来西亚前锋报》,大部分遭出售的都是尚未过滤一些敏感信息的数据。他说,购买这些数据者包括诈骗团伙和商业机构。“出售的数据都用来进行诈骗,以及房屋、保险和二手车的推销。”

不法之徒从政府机构、电信公司与银行等公私立机构盗取民众个资后,就在一些论坛或社交媒体批量“拍卖”,价格介于4400令吉至4万5000令吉(约1318新元至1万3480新元)之间。

此外,马国国家银行(央行)属下的信贷咨询与债务管理机构(AKPK)星期四(4月27日)发文告宣布,他们还在与执法部门等各相关单位合作,彻查客户资料外泄事件。文告说,不法分子已将约20名客户资料发布至暗网。