(吉隆坡讯)继上个月中的大型个资外泄疑案后,如今又传出贸工部的疫苗相关计划大量外泄民众的个人资料。
熟悉网路安全课题的苏列拉玛三美(Suresh Ramasamy)率先在社交媒体LinkedIn上揭露这次的个资外泄问题。
这次资料外泄事件公开报道于苏列(Suresh Ramasamy)本人LinkedIn账户上,他曾在几家电信公司从事网络安全工作。
苏列过去为多家通讯公司处理网路安全课题。他指出,外泄资料源自贸工部底下的公私协作工业冠病疫苗接种计划(PIKAS)。
在这项计划下,企业可以透过呈交雇员的个人资料,以登记接受2019冠病疫苗注射。
这些详细资料储存于Excel资料库,其中包括雇员的身份证和手机号码。
必须假设资料已外泄
苏列估计,这次个资外泄受害者可能有数百万人,他们的个人资料或会遭不法之徒出售。
“既然它(档案)没有锁起来,我们最好(假设)这些数据已公诸于世,任何能上网的人都可以看到。”
“这意味暗网又再次发生个资泄露的事情,将有数百万笔数据将被出售!”
《当今大马》浏览贸工部网站时,发现它已无法登入,因此无法独立核实苏列的说法。
网络安全局结案了事
根据医疗媒体《Code Blue》报道,苏列已于5月22日向大马通讯及多媒体部底下的网络安全局投报。
网络安全局在5天后的5月27日回应苏列说,“你向我们投报的(外泄)内容已不复存在。我们希望这个回应帮到你,而事情就此结案。”
《Code Blue》报道中指出,他们已看过苏列与网络安全局之间的通讯。
苏列推论,安全漏洞可能源自技术人员的疏忽,他们可能想要远程分析相关资料,或想要将文件转移至其他的伺服器。
