1940-2004년에

1940-2004년에 태어난 2,250만 말레이시아인의 데이터 ‘$10,000에 판매됨’

1940년에서 2004년 사이에 태어난 2,250만 말레이시아인의 정보가 포함된 데이터 유출 혐의로

국가 등록부(NRD)에서 도난당한 것으로 알려지면서 말레이시아의 데이터 보안 조치가 다시 한 번 주목을 받았습니다.

1940-2004년에

먹튀검증 지역 기술 포털 Amanz는 160GB 크기의 데이터베이스가 다크 웹에서 $10,000에 판매되고 있다고 보고했습니다.

포털이 공유한 스크린샷에서 판매자는 이것이 1998년까지만 해도 작년 9월에 판매한 데이터베이스에 비해 확장된 데이터베이스라고 주장했습니다.

두 사건 모두 MyIdentity API(응용 프로그래밍 인터페이스)를 통해 NRD에서 데이터를 빼냈다고 주장했습니다. MyIdentity는 다양한 정부 기관에서 사용하는 중앙 집중식 데이터 공유 플랫폼입니다.more news

함자 자이누딘(Hamzah Zainudin) 말레이시아 내무장관은 데이터 유출 의혹이 NRD가 아니라 “여러 기관이 우리로부터 정보를 얻을 수 있도록 허용했다”고 말했다.

그는 해당 기관의 이름을 밝히지 않았으며 MyIdentity 데이터에 액세스할 수 있는 기관의 수는 밝히지 않았습니다.

Hamzah는 이벤트에 참석한 후 기자들에게 누출된 정보가 NRD에서 온 것이 아님을 증명할 수 있는 메커니즘이 있다고 말했습니다.

“이전에도 비슷한 주장이 있었지만 우리는 누출이 NRD에서 나온 것이 아님을 증명했습니다.

그는 “여러 기관에서 우리로부터 정보를 얻을 수 있는 여유를 주었다”고 말했다.

9월에 첫 번째 데이터 유출이 발견되었을 때 1979년에서 1998년 사이에 태어난 사람들의 NRD 데이터베이스가 관련되어 있었으며 0.2 BTC($8,000)에 판매된 것으로 알려졌습니다.

그러나 Datuk Seri Hamzah는 “NRD가 보유한 데이터에 대해 걱정하지 마십시오. 우리 방화벽은 상당히 강력합니다.”

그는 MyIdentity 시스템을 사용하는 모든 정부 기관이 보다 엄격한 안전 조치를 시행하도록 지시받았다고 말했습니다.

1940-2004년에

수요일에 변호사 Foong Cheng Leong은 말레이시아의 데이터 유출과 관련된 조사에 대한 투명성 부족이 실망스럽다고 말했습니다.

“문제가 어떻게 조사되고 데이터의 보안을 보장하기 위해 어떤 조치가 취해지고 있는지에 대한 설명이 필요합니다.

그는 전화 인터뷰에서 “정보가 다른 사람을 억제하는 역할을 할 수 있고 개인 정보를 유출한 사람들에게 결과가 있을 수 있음을 보여줄 수 있다”고 말했다.

풍씨는 개인정보 보호국(JPDP)을 포함한 관련 기관에서 새로운 조사를 실시하여 누출이 진짜인지 알아낼 것을 촉구했습니다.

연락을 받았을 때 JPDP는 이 시점에서 논평을 거부했습니다.

Foong 씨는 유출된 데이터가 사기꾼이 피해자를 속이는 데 사용할 수 있다고 말했습니다.

“예를 들어, 그들은 권위 있는 인물로 가장하고 MyKad 번호나 주소와 같은 정보를 제공하여 신뢰를 얻을 수 있습니다.

“그들은 이것을 사용하여 더 자세한 정보를 제공하거나 금융 거래를 수행하도록 설득할 것입니다.”라고 그는 말했습니다.

연락을 받았을 때 CyberSecurity Malaysia는 해당 문제가 JPDP의 관할권에 속한다고 말하면서 언급을 거부했습니다.

NRD는 아직 정보 요청에 응답하지 않았습니다.