个资外泄案增数倍 总监:国人太轻易交出大马卡
(吉隆坡21日讯)我国今年上半年有将近150宗个资泄漏案件,写下历史新高,更为各自资料安全敲响警钟。
个人资料保护局(JPDP)总监莫哈末纳兹里向英文《新海峡时报》说,该局上半年内接获近150宗资料泄露案件,其中大部分涉及勒索软件攻击,相比去年不到50宗案件,数据翻倍写下新高,类似案件也出现激增趋势。
ADVERTISEMENT
这也引发了人们对相关网络犯罪和电话诈骗的担忧,这些犯罪和诈骗每年都会造成数百万令吉损失;个人资料是指可用于识别个人身份的资料,如大马卡和银行户头。
个人资料保护局总监莫哈末纳兹里向英文《新海峡时报》说,一些马来西亚人很“大方”,他们会轻易地把个人资料分享给任何人。
“最简单的例子就是,当他们到超市购物时,有营销人员要求他们提供大马卡资料注册会员以获得小礼物或享有福利是,他们便会交出大马卡,却没有考虑到这些机构会如何处理他们的资料。”
实际上这些资料可以有多种用途;纳兹里指出,譬如一些公司会购买这些资料,利用来制造个性化产品,以更好地吸引消费者。
但更邪恶的用途是,犯罪分子利用收集到的个人资料,如个人账户中的资金数额和家庭详情,以令人信服的方式诈骗受害者。
另外,纳兹里说,资料泄露案件增加可归因于多种因素,其中勒索软件是最常见的网络攻击形式。
在这种情况下,犯罪分子会窃取一个人的资料勒索赎金,并威胁将公开或出售这些资料。
纳兹里没有说名资料如何泄漏,以及犯罪方通常是何方神圣,但他指出,资料泄露的原因包括使用旧的、未打补丁(patch)的保安系统,这类系统容易受到恶意攻击。
他也指出,人为因素如意外泄漏敏感信息、密码薄弱、网络钓鱼攻击、内部人员滥用和储存资料的设备被盗,都会造成个人资料泄露。
他说,该部门在确定此类数据泄露来源方面面临巨大挑战,包括犯罪分子会删除他们入侵的服务器上的数据,防止追踪。
7年内仅15公司受重罚
他说,从2016年到今年,其中只有15家使用泄漏的个人资料的公司受到重罚,另有5家公司只被处以罚款。
他指出,这类案件在收集证据上存在技术难度,因此被起诉的案件少之又少。
他说,消费者降低资料被滥用或被窃取盗风险的唯一方法是,只向拥有个人资料保护法注册证书的公司提供资料。
他说,该证书颁发给遵守2010年个人资料保护法(PDPA)的公司,该法旨在保护用户与商业交易有关的个人资料。
根据媒体资料,大马人的个人资料被放在暗网上出售,而警方数据也揭露网络犯罪案件从2018年的10753宗,去年有19175宗,增加近一倍。
今年初,数字及通讯部长法米宣布将修订个人资料保护法,以提高罚款或处罚力度,并将资料用户和资料处理者的强制性资料泄露通知纳入该法。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
