星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内

|

即时国内

|
发布: 12:36pm 27/04/2023

诈骗集团

网络安全

数据

黑客

暗网

诈骗集团

网络安全

数据

黑客

暗网

大批個資暗網兜售 國人數據最高賣4.5萬

大马人个资被拍卖给黑客
馬來西亞數字基金會指被“拍賣”的數據包含每個人的完整個人信息,如姓名、身份證號碼、地址、出生日期、性別、種族、宗教、電話號碼和照片。 (示意圖)

(八打靈再也27日訊)來源自不同的政府與私人機構的馬來西亞人的數據,被發現在暗網(Dark Web)上遭批量“拍賣”,價格介於4400令吉至4萬5000令吉之間。

據《馬來西亞前鋒報》報道,從各種領域包括銀行、電訊和政府機構獲得的所有數據,都通過黑市如論壇和Telegram應用程式出售給買主,以避免被執法當局發現。

ADVERTISEMENT

這些被“拍賣”的數據包含每個人的完整個人信息,如姓名、身份證號碼、地址、出生日期、性別、種族、宗教、電話號碼和照片。

而這也導致了許多人接到可疑來電者的電話,以試圖售賣消費者沒有主動要求的商品和服務。

馬來西亞數字基金會(YDM)數字創新主任莫哈末法茲裡表示,大部分被出售的數據都是還未過濾的數據。

他指出,也有數據是“直接”被出售給詐騙集團,後者是為了獲取國人的電話號碼。

“所有被購買的數據將被用來進行詐騙活動或營銷活動,包括進行房屋、保險和二手車的銷售活動。”

他說,馬來西亞數字基金會的研究發現,相關機構在網絡安全管理方面的弱點,以及缺乏對信息技術(IT)領域的知識,導致了數據的洩漏。

他指出,將數據管理的責任百分百交給外部供應商,也為不負責任的一方提供了透過洩漏數據來撈取利益的空間。

“機構管理層缺乏或沒有預算,以及認為這項(保護數據)活動只是在浪費時間和沒有利益,導致數據洩漏。”

他指出,大部分機構是使用僅涉及數據中心的資訊安全管理體系(ISMS),並不包含網絡、應用程式和數據庫等完整的IT基礎設施。

他表示,大多數網絡安全問題都只是在紙上談兵,並沒有在現實中付諸行動來解決。

“大部分網絡活動只會被納入在應用程式開發(硬件升級)的招標或合同中,而不是每年定期進行,並且只在被認為適合的系統上進行。

“但實際上,每個機構都應該為每年和定期的網絡安全活動撥出合理的預算,同時,由已經獲得相關認證的員工進行內部監督,以便能及早發現網絡漏洞,從而避免大範圍的數據洩漏。”

他表示,網絡安全技能是機構的一項長期投資,以培養出熟練的員工。

“但大部分機構中的大多數網絡安全人員都是被迫進入該領域,也被迫承擔起安全專家的責任。”

根據Gogolook 2022年度詐騙報告,在手機號碼洩漏方面,馬來西亞排在首位,有超過2100萬人或73%的人的手機號碼被洩露或出售給網絡詐騙集團。

上述報告調查了數個國家包括臺灣、日本、泰國、韓國及馬來西亞的個資外洩問題,以及網絡詐騙集團產業鏈的上游運作。

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT