2022 年 7 月 1 日星期五 9:33 AM MYT
7 月 1 日——马来西亚透明国际 (TI-M) 对马来西亚人的个人数据缺乏数字安全性感到震惊。
一个月前,即 2022 年 5 月 17 日,媒体报道了一个出售的数据库,该数据库包含一个属于国家登记局(NRD)的数据集,其中包含 1940 年至 2004 年出生的马来西亚人的数据,要价为 10,000 美元。 当时,内政部长拿督哈姆扎再努丁表示,该数据集并非来自 NRD 的数据库,而国防部长拿督斯里希山穆丁侯赛因则表示,数据泄露不会影响国家安全,因为他该部已经建立了防止这种情况发生的系统,并且相关情报机构已为可能来自被泄露数据的任何可能性做好准备,尽管他没有说明哪些具体机制可以防止数据被滥用。
本月早些时候,2022 年 6 月 13 日,在线新闻门户网站 Soyacincau 分享了一个开源情报工具 (OSINT) 网站的消息,该网站据称在线销售 JPN 和 MySejahtera 数据。 — iStock 图片
本月早些时候,我们收到了有关网络安全专家的媒体报道,该专家披露了参与国际贸易和工业部 (Miti) 运营的公私 Covid-19 工业免疫计划 (Pikas) 登记的员工的个人数据。 在其中找到的文件中,有一些公司应该通过 Pikas 系统提交给 Miti 的电子表格。 有问题的电子表格包含上述公司员工的姓名、身份证号码、员工身份证、年龄、性别和联系电话。
本月初,2022 年 6 月 13 日,在线新闻门户 索亚辛考 分享了一个开源情报工具 (OSINT) 网站的消息,该网站据称在线销售 JPN 和 MySejahtera 数据。 向媒体报告 OSINT 的用户分享说,这些数据可以以低至 6.63 令吉的价格购买,并为账户持有人提供从数据库中删除其详细信息的选项,但需要付出一定的代价。
这些事件都不是孤立的或新的。 媒体充斥着关于数据泄露、个人数据保护风险的消息,因此要求政府就如何处理我们的数据提供答案。
具有讽刺意味的是,我们对透明度的要求是以不透明和保密的方式回应的,而我们的个人数据似乎可以透明地可供挑选。
昨天,内政部长拿督哈姆扎宣布,只有 44 个政府相关机构将被允许从国民登记局的数据库中访问马来西亚人的个人数据。 马匹跑完之后,这个动作是不是太晚了?
TI-Malaysia 总统穆罕默德·莫汉敦促政府允许透明地披露警方对 2022 年 5 月之前的数据泄露事件的调查进展,并确定谁应对此罪行负责,并向人民通报政府防止出售我们的数据,并保护我们的数据在未来不会面临同样的威胁。
寂静震耳欲聋。 政府似乎没有回答这些重要问题的答案,但仍要对未能保护我们的数据的任何人负责。
* 这是作者或组织的个人观点,并不一定代表作者的观点 马来邮件.
阅读更多