Malaysia sedang menyiasat percubaan yang dikatakan menjual data lebih daripada 46 juta pelanggan telefon bimbit dalam talian, dalam apa yang kelihatannya salah satu kebocoran data pelanggan terbesar di Asia.
Malaysia mempunyai penduduk kira-kira 32 juta orang. Tetapi ramai orang mempunyai beberapa nombor telefon dan sebuah akhbar melaporkan bahawa senarai yang bocor itu dipercayai termasuk nombor tidak aktif dan sementara yang digunakan oleh orang asing. (AFP)
Pelanggaran data secara besar-besaran yang dipercayai menjejaskan hampir keseluruhan penduduk Malaysia, dilaporkan pada bulan pertama lalu oleh Lowyat.net, laman web berita teknologi tempatan.
Laman web itu berkata ia telah menerima langkah-langkah bahawa seseorang cuba menjual pangkalan data besar maklumat peribadi di forumnya.
Menurut sumber,pengawal internet negara, Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM), sedang meneliti perkara itu dengan polis, kata Menteri Komunikasi dan Multimedia, Salleh Said Keruak, pada Rabu.
“Kami telah mengenal pasti beberapa sumber yang berpotensi kebocoran dan kami sepatutnya dapat menyelesaikan siasatan itu tidak lama lagi,” kata Salleh.
Data yang bocor termasuk senarai nombor telefon bimbit, nombor kad pengenalan, alamat rumah, dan data kad SIM sebanyak 46.2 juta pelanggan dari sekurang-kurangnya 12 operator rangkaian maya dan maya mudah alih Malaysia (MVNO) serta butiran peribadi hampir seluruh penduduk mungkin telah jatuh ke tangan yang salah.
Malaysia sedang menyiasat percubaan untuk menjual maklumat lebih daripada 46 juta pelanggan telefon mudah alih yang bocor dalam talian dalam pelanggaran data yang besar, kata seorang menteri pada hari Rabu ,semalam.
Pelanggaran itu pada asalnya dilaporkan oleh laman web teknologi tempatan Lowyat.net selepas individu yang tidak dikenali data telefon, dari beberapa syarikat telekom, dan maklumat peribadi lain untuk dijual di forum awam di laman web ini.
Menteri Komunikasi Salleh Said Keruak berkata polis dan pengurusan internet negara sedang mengkaji kes itu.
Ditanya apa tindakan yang diperlukan, beliau berkata: “Telcos perlu mengakui bahawa pelanggaran ini sebenarnya berlaku dan harus memberitahu semua pelanggan tentang apa yang perlu dilakukan.”
Sehubungan itu, SKMM dan pihak polis akan bekerjasama dalam siasatan tersebut.
Rangkaian dan strategi keselamatan Gavin Chow berkata contoh serangan kejuruteraan sosial yang paling biasa ialah penipuan telefon dan mesej.
“Penipu berpura-pura menjadi orang yang memanggil atau menghantar mesej dari telco kerana mereka boleh membuktikan mereka mempunyai butiran peribadi sasaran,” kata Chow, yang mempunyai syarikat perlindungan cyber selamat dan malware Fortinet.
Beliau menambah lagi bahawa penipu akan cuba menipu mangsa dalam pelbagai cara.
Ini termasuk memindahkan dana ke dalam akaun mereka dan memasang “aplikasi telekomunikasi” yang mengandungi malware atau spyware, yang akan digunakan untuk mengeksploit sasaran pada masa akan datang.
“Peranti itu mungkin tidak akan diretas secara langsung, tetapi sesiapa yang mempunyai maklumat dump data terbesar dan sedikit kreativiti boleh meyakinkan mangsa yang tidak curiga untuk memasang malware pada peranti mereka.
“Pengguna perlu peka apabila menerima panggilan dan mesej daripada orang yang tidak dikenali. Jangan terpedaya untuk berkongsi maklumat peribadi, memindahkan wang atau memasang aplikasi, “katanya.
Strategi teknologi Dinesh Nair berkata tidak banyak yang boleh dilakukan oleh pengguna, tetapi mereka perlu menukar kad SIM mereka, untuk permulaan.
“Nama, alamat, nombor telefon, IMSI (identiti pelanggan mudah alih antarabangsa) dan IMEI (Identiti Peralatan Bergerak Antarabangsa), yang terikat dengan peranti anda semuanya di luar sana.
“Saya pasti data saya ada juga. Orang yang mempunyai kemahiran teknikal yang sangat baik akan dapat mengklon telefon seseorang dan itulah senario terburuk, “katanya.
Dinesh menambah bahawa walaupun tiada siapa tahu di mana pelanggaran itu berlaku, fakta bahawa butiran di luar sana menunjukkan kebocoran itu.
“Bagaimana ia berlaku, kita tidak boleh memberitahu tetapi dengan begitu banyak yang dibebaskan dari telco yang berbeza pada masa yang sama, ia mesti datang dari satu sumber,” katanya.
Pengerusi bersama undang-undang siber dan jawatankuasa teknologi maklumat Majlis Peguam Bar Foong Cheng Leong berkata dengan kebocoran itu selepas penguatkuasaan Akta Perlindungan Data Peribadi 2010, mungkin terdapat pelanggaran Prinsip Keselamatan Akta oleh pengguna data.
“Prinsip Keselamatan memerlukan pengguna data terbesar untuk memproses data peribadi dengan selamat, tetapi tidak banyak pelanggan yang boleh melakukan selain memfailkan aduan dengan Pesuruhjaya Perlindungan Data Peribadi,” katanya.
Digi berkata dalam satu kenyataan bahawa ia memprioritaskan privasi data pelanggannya.
“Pihak berkuasa melihat perkara itu dan kami akan terus menyokong mereka,” kenyataan itu dibacakan.
Celcom Axiata Bhd berkata ia “bekerjasama rapat dengan pihak berkuasa untuk membantu dalam penyiasatan”, sentimen yang disuarakan oleh Maxis Bhd, yang juga mengatakan ia “menyokong sepenuhnya siasatan”.
Wakil dari U Mobile pula menolak untuk bercakap mengenai kebocoran, sementara wakil TuneTalk tidak dapat dihubungi untuk komen pada masa akhbar.
Presiden MMA, Dr Ravindran R. Naidu, berkata laporan polis dibuat lebih daripada seminggu yang lalu apabila berita kebocoran muncul.
“Sudah tentu, tiada sistem tidak dapat dihentikan. Malah Jabatan Pertahanan AS telah digodam.
“Bagaimanapun, kami telah dalam proses menaik taraf sistem IT kami untuk tahun yang lalu atau lebih dan pelayan baru akan lebih selamat.
“Kami juga akan menaik taraf langkah keselamatan operasi kami dan memperkenalkan SOP baru untuk kakitangan kami untuk meminimumkan risiko pengulangan episod ini,” katanya.
-PRU14.TV
Comments
comments
lagi info di : Gosip Artis Terkini