[ad_1]
八打灵再也(星空/亚洲新闻网)- 据称数据泄露包含 1940 年至 2004 年间出生的 2250 万马来西亚人的信息,据称是从国家登记局(NRD)窃取的,再次将该国的数据安全措施置于聚光灯。
当地技术门户网站 Amanz 报道称,该数据库大小为 160GB,在暗网上以 10,000 美元(13,846 新元)的价格出售。
在门户分享的截图中,卖家声称这是一个扩展的数据库,与他去年 9 月出售的数据库相比,后者仅截至 1998 年。
在这两起事件中,都声称数据是通过 MyIdentity API 从 NRD 中窃取的 (应用程序接口)。 MyIdentity 是一个被各个政府机构使用的集中式数据共享平台。
马来西亚内政部长 Hamzah Zainudin 周三表示,所谓的数据泄露并非来自 NRD,而是来自“我们为他们从我们那里获取信息提供了一些回旋余地的几个机构”。
他没有说出这些机构的名字,也没有透露有多少机构可以访问 MyIdentity 数据。
哈姆扎在出席活动后告诉记者,有一种机制可以证明泄露的信息不是来自 NRD。
“以前也有类似的指控,但我们已经设法证明泄漏不是来自 NRD。
他说:“我们给了几家机构一些回旋余地,让他们可以从我们这里获取信息。”
当第一次数据泄露在 9 月被发现时,据称它涉及 NRD 数据库中出生于 1979 年至 1998 年之间的人,并以 0.2 比特币(35,350 令吉,或 11,160 新元)的价格出售。
但拿督斯里哈姆扎当时说:“不要担心 NRD 持有的数据。我们的防火墙非常强大。”
他当时表示,已指示所有使用 MyIdentity 系统的政府机构实施更严格的安全措施。
周三,律师 Foong Cheng Leong 表示,与马来西亚数据泄露有关的调查缺乏透明度令人沮丧。
“需要说明此事是如何调查的,以及正在采取哪些措施来确保数据的安全。
他在电话采访中说:“这些信息可以对其他人起到威慑作用,并表明那些泄露私人信息的人将会承担后果。”
[ad_2]阅读更多