Monday, December 11Kompilasi Info Viral Terkini

Kebocoran Data Terbesar Di Malaysia?

Kongsikan Artikel Ini..!

...

Pelanggaran data terbesar Malaysia mungkin melibatkan sejumlah 46.2 juta pelanggan telco

Perincian peribadi kira-kira 46.2 juta pelanggan nombor telefon bimbit di Malaysia dipertaruhkan dalam apa yang dipercayai merupakan salah satu pelanggaran data terbesar yang pernah dilihat di negara ini.

Dari alamat rumah dan nombor MyKad ke maklumat kad SIM, butiran peribadi hampir seluruh penduduk mungkin telah jatuh ke tangan yang salah.

Penduduk Malaysia hanya sekitar 32 juta, tetapi ramai yang mempunyai beberapa nombor telefon bimbit. Senarai ini juga dipercayai termasuk nombor tidak aktif dan sementara yang dibeli dengan melawat orang asing.

Dengan kebocoran ini, rakyat Malaysia mungkin terdedah kepada serangan kejuruteraan sosial dan dalam senario terburuk, telefon boleh diklon.

Kebocoran data mudah alih dilaporkan awal bulan ini di forum online dan laman berita lowyat.net, yang melaporkan bahawa ia dianggap berasal dari pelanggaran data terbesar pada tahun 2014.

Semalam, laman web itu “mengesahkan” bahawa 46.2 juta nombor mudah alih telah dibocorkan dalam talian.

Pengasas Lowyat.net Vijandren Ramadass memberitahu The Star bahawa semua maklumat yang diterima mengenai perkara itu diserahkan kepada Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM).

Ditanya apa tindakan yang diperlukan, beliau berkata: “Telcos perlu mengakui bahawa pelanggaran ini sebenarnya berlaku dan harus memberitahu semua pelanggan tentang apa yang perlu dilakukan.”

Adalah dipercayai bahawa SKMM dan polis bekerjasama dalam siasatan.

Rangkaian dan strategi keselamatan Gavin Chow berkata contoh serangan kejuruteraan sosial yang paling biasa ialah penipuan telefon dan mesej.

“Penipu berpura-pura menjadi orang yang memanggil atau menghantar mesej dari telco kerana mereka boleh membuktikan mereka mempunyai butiran peribadi sasaran,” kata Chow, yang mempunyai syarikat perlindungan cyber selamat dan malware Fortinet.

Beliau menambah bahawa penipu akan cuba menipu mangsa dalam pelbagai cara.

Ini termasuk memindahkan dana ke dalam akaun mereka dan memasang “aplikasi telekomunikasi” yang mengandungi malware atau spyware, yang akan digunakan untuk mengeksploit sasaran pada masa akan datang.

“Peranti itu mungkin tidak akan diretas secara langsung, tetapi sesiapa yang mempunyai maklumat dump data terbesar dan sedikit kreativiti boleh meyakinkan mangsa yang tidak curiga untuk memasang malware pada peranti mereka.

“Pengguna perlu peka apabila menerima panggilan dan mesej daripada orang yang tidak dikenali. Jangan terpedaya untuk berkongsi maklumat peribadi, memindahkan wang atau memasang aplikasi, “katanya.

Strategi teknologi Dinesh Nair berkata tidak banyak yang boleh dilakukan oleh pengguna, tetapi mereka perlu menukar kad SIM mereka, untuk permulaan.

“Nama, alamat, nombor telefon, IMSI (identiti pelanggan mudah alih antarabangsa) dan IMEI (Identiti Peralatan Bergerak Antarabangsa), yang terikat dengan peranti anda semuanya di luar sana.

“Saya pasti data saya ada juga. Orang yang mempunyai kemahiran teknikal yang sangat baik akan dapat mengklon telefon seseorang dan itulah senario terburuk, “katanya.

Dinesh menambah bahawa walaupun tiada siapa tahu di mana pelanggaran itu berlaku, fakta bahawa butiran di luar sana menunjukkan kebocoran semacam.

“Bagaimana ia berlaku, kita tidak boleh memberitahu tetapi dengan begitu banyak yang dibebaskan dari telco yang berbeza pada masa yang sama, ia mesti datang dari satu sumber,” katanya.

Pengerusi bersama undang-undang siber dan jawatankuasa teknologi maklumat Majlis Peguam Bar Foong Cheng Leong berkata dengan kebocoran itu selepas penguatkuasaan Akta Perlindungan Data Peribadi 2010, mungkin terdapat pelanggaran Prinsip Keselamatan Akta oleh pengguna data.

“Prinsip Keselamatan memerlukan pengguna data terbesar untuk memproses data peribadi dengan selamat, tetapi tidak banyak pelanggan yang boleh melakukan selain memfailkan aduan dengan Pesuruhjaya Perlindungan Data Peribadi,” katanya.

Digi berkata dalam satu kenyataan bahawa ia memprioritaskan privasi data pelanggannya.

“Pihak berkuasa melihat perkara itu dan kami akan terus menyokong mereka,” kenyataan itu dibacakan.

Celcom Axiata Bhd berkata ia “bekerjasama rapat dengan pihak berkuasa untuk membantu dalam penyiasatan”, sentimen yang disuarakan oleh Maxis Bhd, yang juga mengatakan ia “menyokong sepenuhnya siasatan”.

Wakil dari U Mobile menolak untuk bercakap mengenai kebocoran, sementara wakil TuneTalk tidak dapat dihubungi untuk komen pada masa akhbar.

Presiden MMA, Dr Ravindran R. Naidu, berkata laporan polis dibuat lebih daripada seminggu yang lalu apabila berita kebocoran muncul.

“Sudah tentu, tiada sistem tidak dapat dihentikan. Malah Jabatan Pertahanan AS telah digodam.

“Bagaimanapun, kami telah dalam proses menaik taraf sistem IT kami untuk tahun yang lalu atau lebih dan pelayan baru akan lebih selamat.

“Kami juga akan menaik taraf langkah keselamatan operasi kami dan memperkenalkan SOP baru untuk kakitangan kami untuk meminimumkan risiko pengulangan episod ini,” katanya.

DMCA.com Protection Status

Kongsikan Artikel Ini..!

Comments

comments

  Dapatkan Ebook Percuma
Dapatkan Ebook Percuma
* we hate spam and never share your details.
×