疑个资外泄 涉数百至上万 8校教师电子钱包遭盗

多绑定信用卡扣账卡

受害者透露，被骇入及盗用的电子钱包大多是绑定信用卡或扣账卡进行自动充值，同时以身分证号码及生日作为密码。

他们在事发后第一时间更改密码及取消自动充值，但骇客还是不断尝试破解新密码，而他们的账户也因为多次输错密码而被暂时冻结。

另外，他们说，一些老师发现电子钱包被人尝试骇入不果，因而没有面对任何损失。

钟老师：电邮遭人尝试登陆
疑学校教师私隐被曝露

受害者之一的钟老师与蔡老师都是在凌晨3时许电子钱包被盗用及进行非法转账。

钟老师指出，他在早上发现电子钱包传来信息时并不当一回事，到学校上班时陆续听到其他同事电子钱包被盗用而察觉不妥，并在放学后移除绑定电子钱包的信用卡，但发现自己已被转走约千余令吉。

他说，校方在不少老师同样中招下进行记录，同时也向行动党直辖区公共投诉局作出投诉，并立即报警。

他怀疑学校老师的私隐被曝露，因为除了电子钱包遭骇入之外，还有老师的个人电邮遭人尝试登陆，企图借此骇入其他电子钱包。

他补充，他们也曾对此进行调查，发现有关服务器位于沙巴，难以追踪。

蔡老师：来不及阻止
加额转账短时间完成

蔡老师说，她在早上6时许看到信息后即刻检查电子钱包，发现里头的钱已被转走；在她致电向电子钱包公司投报时，其户头仍遭骇客进行加额再转走。

她说，加额及转账是在短时间内完成，让她来不及阻止；每一次加额为300令吉，并迅速被转走到第三户头，最终她被盗走约2000余令吉。

她也说，该电子钱包目前仅剩数令吉的余额。

“这笔钱无法退还，电子钱包公司也说，由于转账是通过正确的密码完成，因此是有效的交易。”

蔡老师认为，电子钱包的保安系统及转账程序有漏洞，包括未提供24小时客服服务，让她在发现钱被盗取后无法第一时间投报，而是等着客服在早上7时开始运作后才顺利联络到该公司。

游佳豪：收集受害者报案书
将投报警察总部及MCMC

游佳豪指出，这次事件受害者都是来自同一领域，并集体遇上同样的问题，不排除是一宗大规模的电子钱包骇入事件；投诉局会协助进一步跟进，包括接下来将协助收集受害者的报案书，再分别向武吉阿曼全国警察总部及通讯及多媒体委员会（MCMC）作出反映和投报。

此外，他也呼吁政府相关部门作出检讨，以检查当中是否涉及资料外泄。

“由于电子钱包是由国家银行所管辖，因此我们也会向国行作出反映。”

他说，尤其是Touch n’ Go公司即将把电子钱包业务推广至更广泛的领域，有关问题必须被正视及解决。

电子钱包密码需更安全

游佳豪也说，这是不法集团最新的诈骗手法，电子钱包完成交易的程序简单，仅需输入6位数的密码，因而劝告公众必须将电子钱包修改至更安全的密码。

“被盗用电子钱包的都有共同点，即大多的密码设定为身份证号码的首6个号码。”

公司需提升保安系统

他也认为，电子钱包公司也需要提升保安系统，以保障用户的利益，比如除了输入密码之外，还需一次性密码（OTP）作为最后的防范。

他也说，投诉局目前收到雪隆一带老师的投诉，希望其他受害者无论是老师或一般民众都可联络行动党各州服务中心求助。