View: 3538|Reply: 20
|
[Sarawak]
Cubaan menjual data penduduk Kuching dan Serian hampir tergadai
[Copy link]
|
|
Data tersebut melibatkan maklumat peribadi individu yang lahir daripada tahun 1979 sehingga 1998 dan didapati telah disenaraikan untuk jualan di forum marketplace yang terkenal di laman gelap (dark web). Hasil semakan portal tempatan, SAYS, yang berjaya menembusi laman forum tersebut menggunakan virtual private network (VPN), mereka melaporkan bahawa data penduduk Kuching dan Serian hampir tergadai namun permintaan pelanggan ditolak oleh si penjual kerana mahu menjualnya dalam bentuk pukal.
Penjual yang memuatnaik senarai tersebut memberitahu bahawa data tersebut diperolehi daripada laman sesawang Lembaga Hasil Dalam Negeri (LHDN) melalui Application Programming Interface (API) yang dibangunkan untuk platform myIDENTITY.
Untuk pengetahuan anda, myIDENTITY adalah sebuah platform perkongsian data sektor kerajaan yang mula beroperasi pada Jun 2012 dan membolehkan agensi kerajaan untuk memperoleh data peribadi seseorang individu daripada repositori berpusat. Terdapat 10 agensi yang kini sedang mengguna pakai repositori ini termasuklah JPN, LHDN, Suruhanjaya Pilihan Raya (SPR), Jabatan Pengangkutan Jalan (JPJ) dan sebagainya.
Penjualan ini telah didedahkan oleh seorang penganalisis godaman tempatan, Adnan Shukor semalam melalui satu rajutan di Twitter nya. Menurutnya, sejumlah besar identiti peribadi rakyat Malaysia telah terdedah seperti nama penuh, nombor kad pengenalan, alamat surat-menyurat dan alamat tetap, nombor telefon, dan alamat emel.
Bukan itu sahaja, data yang dijual itu juga mempunyai imej yang telah dikumpul berdasarkan tahun lahir yang bermula dari tahun 1979 sehingga 1998. Malah, identiti individu yang ‘dicuri’ turut mengandungi maklumat penting seperti jantina, bangsa, dan agama dalam 19 fail yang berlainan.
Sebuah gambar sampel pangkalan data seramai 60 orang individu turut ditunjukkan oleh penjual tersebut. Berdasarkan semakan SAYS, mereka mendapati bahawa alamat yang dipaparkan dalam gambar sampel itu merupakan alamat sebenar yang wujud di Malaysia dan bukan rekaan semata-mata.
Data yang diperolehi oleh penggodam itu juga lengkap dengan status sama ada akaun individu itu aktif atau tidak. Malah, bagi mengesahkan kesahihan pangkalan data yang dicuri tersebut, penjual turut melengkapkannya dengan satu set teks JSON.
Penjual tersebut meletakkan tanda harga mata wang kripto, 0.2 BTC (bitcoin) untuk data peribadi yang bersaiz 31.8 GB. Jika berdasarkan pasaran bitcoin setakat jam 5.00 petang hari ini, jumlah jualan ini bersamaan dengan RM 35,723.45!
Penjualan menggunakan matawang kripto adalah sesuatu yang lazim dalam kalangan urus niaga jenayah siber kerana para penggodam boleh melaksanakan jenayah mereka dengan ‘selamat’ dan menerima pembayaran tanpa dikesan.
Walau bagaimanapun, kebocoran siber ini bukanlah kali pertama berlaku memandangkan penjual dengan nama “nudubota” itu merupakan individu yang sama dalam sindiket penjualan pangkalan data yang dicuri daripada laman sesawang e-dagang tempatan dan Suruhanjaya Pilihan Raya (SPR). Kedua-dua pangkalan data ini telah dimuat naik untuk dijual pada bulan Februari lalu tanpa menyebut berapa harga yang ditawarkan.
Sehingga kini, JPN mahupun LHDN masih belum mengeluarkan sebarang kenyataan rasmi berkenaan insiden ini. Sekiranya benar, pihak berwajib harus menyiasat perkara ini dengan kadar segera bagi mencegah data peribadi rakyat Malaysia tidak jatuh ke tangan orang yang salah sebelum ia nya benar-benar terlambat.
Sumber: FB iloveborneo |
|
|
|
|
|
|
|
habis lah ic maklumat moderator yang suka buat artifak kecil menyulam raincoat tersebar - bila nak sebut nama dia asyik hilang memory |
|
|
|
|
|
|
|
arr marahnya saya, guna WINDOWS 10 bukak forum ni pakai CHROME BROWSER hasil login guna FACEBOOK LOGIN button. |
|
|
|
|
|
|
|
10 tahun lepas iols update no tel dengan bank rimau. Sejak itu bertalu2 spammer duk talipon.
|
|
|
|
|
|
|
|
Bahayanya apps mcm ni, x secure data peribadi dibuatnya |
|
|
|
|
|
|
|
Kena santet dgn list2 nama tu si penjual baru tau |
|
|
|
|
|
|
|
Benda serious ni lelong data peribadi, jpn tu semua data kita ada situ, lhdn pun, nape x diambik tindakan kpd penjual, sah2 salah, tangkap cepat2. |
|
|
|
|
|
|
|
Adakah ini terjadi sbb kelemahan API? |
|
|
|
|
|
|
|
Bank rimau also diragui keselamatan data.everytime ada transaction masuk acc. Terus scammer call ckp dari lhdn la, polis penang la, bank negara la. Siap sms minta share tac, nak pulangkan duit i terlebih bayar etc. Gila bank ni |
|
|
|
|
|
|
|
Pnh nk buat loan dgn bank biru skali xjd..lps bbrapa jam terus ade no masuk tnye nk buat personal loan x siap ade details kte lg |
|
|
|
|
|
|
|
Teman pantang betul dengan pengkhianat-pengkhianat gini. Jenis kalau tergadai negara pun tak kisah demi secebis habuan. |
|
|
|
|
|
|
|
Iols x pasti la relevan x dgn kes atas ni. Time i keje awal dkt 1 company marketing. Dorang bagi list no telefon customer siap detail semua...i tanye la mane dpt all these details. Die ckp die beli dr bank sotong. 1 nama Rm2... |
|
|
|
|
|
|
|
patut la scammer menjadi-jadi ey ...
|
|
|
|
|
|
|
|
tak pura2 tanya ...
mana tau ni ...?
|
|
|
|
|
|
|
|
register itu ini
buh personal info
tak sampai 2,3 hari ada dh geng2 loan & insurans offer itu ini
berhuhuhu je laaa keja korang takde berkat macam tu puih |
|
|
|
|
|
|
|
Gomen tak termasuk dalam industri wajib PDPA (Data Protection Act 2010, page 2) takleh nak saman diorg. Marah2 kat sini je la. |
|
|
|
|
|
|
|
bahaya la
|
|
|
|
|
|
|
|
Thanks momod FC..pemurah bg tacang |
|
|
|
|
|
|
|
Pagi tadi pkl 4 ada orang wasap bagi salam..
Pastu dia bagi iklan judi.plak
Harey zadah btol...
Iols syak nombor iols.dah berleluasa.di kalangan depa2 neh.. |
|
|
|
|
|
|
| |
Category: Negeri & Negara
|