個資外洩案增數倍 總監:國人太輕易交出大馬卡
(吉隆坡21日訊)我國今年上半年有將近150宗個資洩漏案件,寫下歷史新高,更為各自資料安全敲響警鐘。
個人資料保護局(JPDP)總監莫哈末納茲裡向英文《新海峽時報》說,該局上半年內接獲近150宗資料洩露案件,其中大部分涉及勒索軟件攻擊,相比去年不到50宗案件,數據翻倍寫下新高,類似案件也出現激增趨勢。
ADVERTISEMENT
這也引發了人們對相關網絡犯罪和電話詐騙的擔憂,這些犯罪和詐騙每年都會造成數百萬令吉損失;個人資料是指可用於識別個人身份的資料,如大馬卡和銀行戶頭。
個人資料保護局總監莫哈末納茲裡向英文《新海峽時報》說,一些馬來西亞人很“大方”,他們會輕易地把個人資料分享給任何人。
“最簡單的例子就是,當他們到超市購物時,有營銷人員要求他們提供大馬卡資料註冊會員以獲得小禮物或享有福利是,他們便會交出大馬卡,卻沒有考慮到這些機構會如何處理他們的資料。”
實際上這些資料可以有多種用途;納茲裡指出,譬如一些公司會購買這些資料,利用來製造個性化產品,以更好地吸引消費者。
但更邪惡的用途是,犯罪分子利用收集到的個人資料,如個人賬戶中的資金數額和家庭詳情,以令人信服的方式詐騙受害者。
另外,納茲裡說,資料洩露案件增加可歸因於多種因素,其中勒索軟件是最常見的網絡攻擊形式。
在這種情況下,犯罪分子會竊取一個人的資料勒索贖金,並威脅將公開或出售這些資料。
納茲裡沒有說名資料如何洩漏,以及犯罪方通常是何方神聖,但他指出,資料洩露的原因包括使用舊的、未打補丁(patch)的保安系統,這類系統容易受到惡意攻擊。
他也指出,人為因素如意外洩漏敏感信息、密碼薄弱、網絡釣魚攻擊、內部人員濫用和儲存資料的設備被盜,都會造成個人資料洩露。
他說,該部門在確定此類數據洩露來源方面面臨巨大挑戰,包括犯罪分子會刪除他們入侵的服務器上的數據,防止追蹤。
7年內僅15公司受重罰
他說,從2016年到今年,其中只有15家使用洩漏的個人資料的公司受到重罰,另有5家公司只被處以罰款。
他指出,這類案件在收集證據上存在技術難度,因此被起訴的案件少之又少。
他說,消費者降低資料被濫用或被竊取盜風險的唯一方法是,只向擁有個人資料保護法註冊證書的公司提供資料。
他說,該證書頒發給遵守2010年個人資料保護法(PDPA)的公司,該法旨在保護用戶與商業交易有關的個人資料。
根據媒體資料,大馬人的個人資料被放在暗網上出售,而警方數據也揭露網絡犯罪案件從2018年的10753宗,去年有19175宗,增加近一倍。
今年初,數字及通訊部長法米宣佈將修訂個人資料保護法,以提高罰款或處罰力度,並將資料用戶和資料處理者的強制性資料洩露通知納入該法。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
