CARI Infonet

 Forgot password?
 Register

ADVERTISEMENT

12Next
Return to list New
View: 3049|Reply: 20

[Sarawak] Cubaan menjual data penduduk Kuching dan Serian hampir tergadai

[Copy link]
Post time 28-9-2021 06:04 PM From the mobile phone | Show all posts |Read mode


Data tersebut melibatkan maklumat peribadi individu yang lahir daripada tahun 1979 sehingga 1998 dan didapati telah disenaraikan untuk jualan di forum marketplace yang terkenal di laman gelap (dark web). Hasil semakan portal tempatan, SAYS, yang berjaya menembusi laman forum tersebut menggunakan virtual private network (VPN), mereka melaporkan bahawa data penduduk Kuching dan Serian hampir tergadai namun permintaan pelanggan ditolak oleh si penjual kerana mahu menjualnya dalam bentuk pukal.

Penjual yang memuatnaik senarai tersebut memberitahu bahawa data tersebut diperolehi daripada laman sesawang Lembaga Hasil Dalam Negeri (LHDN) melalui Application Programming Interface (API) yang dibangunkan untuk platform myIDENTITY.

Untuk pengetahuan anda, myIDENTITY adalah sebuah platform perkongsian data sektor kerajaan yang mula beroperasi pada Jun 2012 dan membolehkan agensi kerajaan untuk memperoleh data peribadi seseorang individu daripada repositori berpusat. Terdapat 10 agensi yang kini sedang mengguna pakai repositori ini termasuklah JPN, LHDN, Suruhanjaya Pilihan Raya (SPR), Jabatan Pengangkutan Jalan (JPJ) dan sebagainya.

Penjualan ini telah didedahkan oleh seorang penganalisis godaman tempatan, Adnan Shukor semalam melalui satu rajutan di Twitter nya. Menurutnya, sejumlah besar identiti peribadi rakyat Malaysia telah terdedah seperti nama penuh, nombor kad pengenalan, alamat surat-menyurat dan alamat tetap, nombor telefon, dan alamat emel.

Bukan itu sahaja, data yang dijual itu juga mempunyai imej yang telah dikumpul berdasarkan tahun lahir yang bermula dari tahun 1979 sehingga 1998. Malah, identiti individu yang ‘dicuri’ turut mengandungi maklumat penting seperti jantina, bangsa, dan agama dalam 19 fail yang berlainan.



Sebuah gambar sampel pangkalan data seramai 60 orang individu turut ditunjukkan oleh penjual tersebut. Berdasarkan semakan SAYS, mereka mendapati bahawa alamat yang dipaparkan dalam gambar sampel itu merupakan alamat sebenar yang wujud di Malaysia dan bukan rekaan semata-mata.

Data yang diperolehi oleh penggodam itu juga lengkap dengan status sama ada akaun individu itu aktif atau tidak. Malah, bagi mengesahkan kesahihan pangkalan data yang dicuri tersebut, penjual turut melengkapkannya dengan satu set teks JSON.

Penjual tersebut meletakkan tanda harga mata wang kripto, 0.2 BTC (bitcoin) untuk data peribadi yang bersaiz 31.8 GB. Jika berdasarkan pasaran bitcoin setakat jam 5.00 petang hari ini, jumlah jualan ini bersamaan dengan RM 35,723.45!

Penjualan menggunakan matawang kripto adalah sesuatu yang lazim dalam kalangan urus niaga jenayah siber kerana para penggodam boleh melaksanakan jenayah mereka dengan ‘selamat’ dan menerima pembayaran tanpa dikesan.

Walau bagaimanapun, kebocoran siber ini bukanlah kali pertama berlaku memandangkan penjual dengan nama “nudubota” itu merupakan individu yang sama dalam sindiket penjualan pangkalan data yang dicuri daripada laman sesawang e-dagang tempatan dan Suruhanjaya Pilihan Raya (SPR). Kedua-dua pangkalan data ini telah dimuat naik untuk dijual pada bulan Februari lalu tanpa menyebut berapa harga yang ditawarkan.



Sehingga kini, JPN mahupun LHDN masih belum mengeluarkan sebarang kenyataan rasmi berkenaan insiden ini. Sekiranya benar, pihak berwajib harus menyiasat perkara ini dengan kadar segera bagi mencegah data peribadi rakyat Malaysia tidak jatuh ke tangan orang yang salah sebelum ia nya benar-benar terlambat.

Sumber: FB iloveborneo
Reply

Use magic Report


ADVERTISEMENT


Post time 28-9-2021 06:58 PM | Show all posts
habis lah ic maklumat moderator yang suka buat artifak kecil menyulam raincoat tersebar - bila nak sebut nama dia asyik hilang memory
Reply

Use magic Report

Post time 28-9-2021 07:39 PM | Show all posts
arr marahnya saya, guna WINDOWS 10 bukak forum ni pakai CHROME BROWSER hasil login guna FACEBOOK LOGIN button.
Reply

Use magic Report

Post time 28-9-2021 07:44 PM From the mobile phone | Show all posts
10 tahun lepas iols update no tel dengan bank rimau. Sejak itu bertalu2 spammer duk talipon.
Reply

Use magic Report

Post time 28-9-2021 07:57 PM From the mobile phone | Show all posts
Bahayanya apps mcm ni, x secure data peribadi dibuatnya
Reply

Use magic Report

Post time 28-9-2021 08:14 PM From the mobile phone | Show all posts
Kena santet dgn list2 nama tu si penjual baru tau
Reply

Use magic Report

Post time 28-9-2021 09:46 PM From the mobile phone | Show all posts
Benda serious ni lelong data peribadi, jpn tu semua data kita ada situ, lhdn pun, nape x diambik tindakan kpd penjual, sah2 salah, tangkap cepat2.
Reply

Use magic Report

Post time 28-9-2021 10:36 PM From the mobile phone | Show all posts
Adakah ini terjadi sbb kelemahan API?
Reply

Use magic Report


ADVERTISEMENT


Post time 29-9-2021 02:57 AM From the mobile phone | Show all posts
Agak bbahayaa
Reply

Use magic Report

Post time 29-9-2021 07:47 AM From the mobile phone | Show all posts
Bank rimau also diragui keselamatan data.everytime ada transaction masuk acc. Terus scammer call ckp dari lhdn la, polis penang la, bank negara la. Siap sms minta share tac, nak pulangkan duit i terlebih bayar etc. Gila bank ni
Reply

Use magic Report

Post time 29-9-2021 10:39 AM From the mobile phone | Show all posts
Pnh nk buat loan dgn bank biru skali xjd..lps bbrapa jam terus ade no masuk tnye nk buat personal loan x siap ade details kte lg
Reply

Use magic Report

Post time 29-9-2021 11:00 AM From the mobile phone | Show all posts
Teman pantang betul dengan pengkhianat-pengkhianat gini. Jenis kalau tergadai negara pun tak kisah demi secebis habuan.
Reply

Use magic Report

Post time 29-9-2021 11:25 AM From the mobile phone | Show all posts
Iols x pasti la relevan x dgn kes atas ni. Time i keje awal dkt 1 company marketing. Dorang bagi list no telefon customer siap detail semua...i tanye la mane dpt all these details. Die ckp die beli dr bank sotong. 1 nama Rm2...
Reply

Use magic Report

Post time 29-9-2021 11:36 AM | Show all posts
MsPercy replied at 29-9-2021 11:25 AM
Iols x pasti la relevan x dgn kes atas ni. Time i keje awal dkt 1 company marketing. Dorang bagi lis ...
patut la scammer menjadi-jadi ey ...

Reply

Use magic Report

Post time 29-9-2021 11:36 AM | Show all posts
NurAlia14 replied at 29-9-2021 10:39 AM
Pnh nk buat loan dgn bank biru skali xjd..lps bbrapa jam terus ade no masuk tnye nk buat personal lo ...
tak pura2 tanya ...
mana tau ni ...?

Reply

Use magic Report

Post time 29-9-2021 12:27 PM | Show all posts
register itu ini
buh personal info
tak sampai 2,3 hari ada dh geng2 loan & insurans offer itu ini

berhuhuhu je laaa keja korang takde berkat macam tu puih
Reply

Use magic Report


ADVERTISEMENT


Post time 29-9-2021 12:49 PM From the mobile phone | Show all posts
Gomen tak termasuk dalam industri wajib PDPA (Data Protection Act 2010, page 2) takleh nak saman diorg. Marah2 kat sini je la.
Reply

Use magic Report

Post time 29-9-2021 12:54 PM From the mobile phone | Show all posts
bahaya la
Reply

Use magic Report

Post time 29-9-2021 01:30 PM From the mobile phone | Show all posts
Thanks momod FC..pemurah bg tacang
Reply

Use magic Report

Post time 29-9-2021 02:29 PM From the mobile phone | Show all posts
Pagi tadi pkl 4 ada orang wasap bagi salam..
Pastu dia bagi iklan judi.plak
Harey zadah btol...
Iols syak nombor iols.dah berleluasa.di kalangan depa2 neh..
Reply

Use magic Report

12Next
Return to list New
You have to log in before you can reply Login | Register

Points Rules

 

ADVERTISEMENT



 

ADVERTISEMENT


 



ADVERTISEMENT



ADVERTISEMENT


Mobile|Archiver|Mobile*default|CARI Infonet

30-1-2023 12:12 PM GMT+8 , Processed in 0.118899 second(s), 48 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

Quick Reply To Top Return to the list