به گزارش کارگروه امنیت سایبربان؛ یک نشت اطلاعاتی حاوی اطلاعات 22.5 میلیون مالزیایی متولد سالهای 1940 تا 2004 که ظاهراً از اداره ثبت ملی مالزی (NRD) به سرقت رفته است، بار دیگر تدابیر امنیت داده این کشور را در کانون توجه قرار داد.
پورتال محلی آمانز (Amanz) گزارش داد یک پایگاه داده 160 گیگابایتی به قیمت 10 هزار دلار آمریکا در وب تاریک به فروش میرسد.
در اسکرین شات به اشتراک گذاشتهشده توسط این پورتال، فروشنده اطلاعات ادعا میکند در مقایسه با پایگاه دادهای که او در سپتامبر سال گذشته فروخته بود و فقط اطلاعات افراد تا سال 1998 بود، مورد جدید یک پایگاه داده گستردهتر است.
در هر دو رویداد، ادعا شده که دادهها از اداره ثبت ملی مالزی و از طریق برنامه (My Identity API) سرقت شده است. برنامه یادشده یک پلت فرم به اشتراکگذاری داده متمرکز است که در مالزی توسط سازمانهای دولتی مختلف استفاده میشود.
در اولین نشت اطلاعاتی پایگاه داده اداره ثبت ملی مالزی مشخص شد اطلاعات افراد متولد بین سالهای 1979 و 1998 در سال گذشته به قیمت 0.2 بیت کوین فروخته میشود. نشت دادهای که توسط داتوک سری حمزه زین الدین (Datuk Seri Hamzah Zainudin)، وزیر کشور مالزی تکذیب شد.
وی در گزارشی مدعی شد:
در مورد دادههای نگهداری شده توسط اداره ثبت ملی نگران نباشید. فایروال ما بسیار قوی است. به تمام آژانسهایی که از سیستم MyIdentity استفاده میکنند دستور داده شده که اقدامات امنیتی سختگیرانهتری را اجرا کنند.
فونگ چنگ لئونگ (Foong Cheng Leong) وکیل مالزیایی ضمن ناامیدکننده خواندن فقدان شفافیت در تحقیقات مربوط به نشت دادهها در مالزی گفت:
باید توضیحی در مورد چگونگی بررسی موضوع و اقدامات انجامشده برای اطمینان از ایمن بودن دادهها وجود داشته باشد.
وی از آژانسهای مربوطه، ازجمله وزارت حفاظت از دادههای شخصی مالزی (JPDP) خواست تا تحقیقات جدیدی را برای کشف واقعی بودن این افشاگری انجام دهند.
مسئولان امنیت سایبری مالزی، اداره ثبت ملی و وزارت حفاظت از دادههای شخصی این کشور هنوز در این خصوص اظهارنظر نکردهاند.
