掌管特别事务的首相署部长拉迪夫透露,马来西亚在过去10年发生8宗严重的个人资料外泄案,涉及6750万笔用户资料。
他今天在国会书面回答中指出,这些外泄案的肇因包括系统有漏洞及违反安全政策。
“根据国家网络协调和管制中心(NC4)在2011年至2021年的监督,8宗严重个资外泄案导致了6750万笔资料失窃,然后卖入黑市。”
“这些数据是根据投报的案例和媒体的报道。”
“个资外泄案的原因包括,内部有人串谋、违反既有安全政策和系统上的漏洞,以致有人从中操控,而从资料库中取得资料。”
藉执法和教育来防范
尽管如此,拉迪夫(Abdul Latiff Ahmad)指出,政府已执行《2010年个人资料保护法》和成立个人资料保护局(PDPD)来确保个资获得保护。
“个人资料保护局的角色是通过醒觉活动、建议良好实践、提供一般劝告和指引等来确保守规。”
他解释,个人资料保护局也规范涉及商业交易的个人资料管理,并取缔滥用个资的行为。
今年9月,通讯部长安努亚曾敦促国人别将数据安全视为理所当然,尽管马来西亚是致力达到网络安全的前10个国家。
“马来西亚在国际电信联盟(ITU)有关网络安全方面的排名中高居第5,这非常好。但这不意味,我们无懈可击。当我们制造一个网络空间的生态系统,伴随而来是各种威胁。”
2017年,马来西亚曾发生多达4600万份手机用户资料被盗卖的事件。
今年,骇客疑似从国民登记局和和内陆税收局窃走逾一套高达31.8GB的个人数据资料,而警方在接到投报后已尝试拦截交易。
但是,内陆税收局之后驳斥媒体报道,否认其网站所提供国民登记局myIDENTITY系统的数百万笔个人资料外泄。(当今大马)
