马来西亚调查报告说有4600万移动用户数据泄露

据信几乎全面影响马来西亚人口的大规模数据泄露，上个月由本地技术新闻网站Lowyat.net首次报道。该网站表示，已经收到一个提示，有人试图在其论坛上销售巨大的个人信息数据库。

通讯和多媒体部长Salleh Said Keruak周三表示，该国的互联网监管机构马来西亚通信和多媒体委员会（MCMC）正在与警方进行交涉。

“我们已经确定了几个潜在的泄漏来源，我们应该能够很快完成探测。”Salleh在议会的记者说。

泄露的数据包括来自至少12个马来西亚手机和移动虚拟网络运营商（MVNO）的4620万客户的手机号码，身份证号码，住宅地址和SIM卡数据。

喜欢EQUIFAX

网络安全研究人员表示，泄露的数据足够广泛，可以让犯罪分子创造欺诈性身份，以进行网上购物。

新加坡反欺诈公司Cashshield首席执行官Justin Lie将马来西亚的“复杂程度”与美国信用评级机构Equifax Inc的网络攻击进行了比较，网络犯罪分子从一千五百五十五万人盗窃敏感资料。

“现在这些黑客有更多的质量信息，如出生日期，IC号码，手机号码，电子邮件地址和密码。”Lie说到马来西亚的袭击。

马来西亚最大的移动服务提供商的客户包括Maxis（ MXSC.KL ），Axiata集团的Celcom（ AXIA.KL ）和DiGi（ DSOM.KL ）受到影响。

据国家新闻社报道，MCMC首席运营官Mazlan Ismail周二表示，监管机构已经会见了当地电信公司，寻求合作。

Celcom和Maxis在单独的声明中表示，他们正在与当局合作进行调查。 DiGi没有回应评论请求。

“阿尔马斯特马来西亚”

据新加坡网络安全研究员介绍，泄露的数据库最初在几个地下论坛上出售1位比特币，周三交易在6,500美元左右。至少有一个用户正在发布任何人免费下载的链接。

拒绝被命名的研究人员说，他在“黑暗网络”的在线论坛上看到至少有10人在下载数据之前下载了数据。 “

”在黑暗的网络中的讨论显示出巨大的兴趣，“他说。

时间戳表示泄漏的数据最近在2014年5月至7月之间更新，Lowyat.net说。

“我们正在敦促上述电信公司和MVNO公司提醒，并立即更换所有受影响客户的SIM卡，特别是那些自2014年以来没有更新SIM卡的用户，”Lowyat.net说在一个职位。

马来西亚的人口约为3200万，但许多人有几个手机号码。 “星报”报道，这些名单也被认为包括不定期的数字和临时人员。

FireEye亚太区首席技术官布莱斯·博兰德（Bryce Boland）表示，如果这些数据被怀疑是广泛可用的，那么它可以用于身份欺诈和诈骗。 “

”这个被盗的数据可能最终影响到几乎每个马来西亚人，“他说。

数据还包括从马来西亚医务委员会，马来西亚医学协会和马来西亚牙科协会记录中泄漏的8万多人的私人信息，Lowyat.net说。