Syaida Ismail
Kes kebocoran maklumat dan penjualan data peribadi bukan satu isu yang baharu, malah beberapa kali pernah dilaporkan berlaku di negara kita ini.
Ia merupakan hal yang serius kerana maklumat seperti nama penuh, alamat, nombor telefon termasuklah nombor kad pengenalan yang terbocor ini merupakan maklumat yang berharga dan bimbang jika ia dimanipulasi oleh pihak yang tidak bertanggungjawab.
Database MySPR bocor, selfie dan gambar MyKad didakwa dijual?
Baru-baru ini, hangat diperkatakan di Twitter mengenai isu kebocoran pangkalan data yang berasal dari sistem MySPR milik Suruhanjaya Pilihan Raya (SPR) yang dijual di sebuah laman web jual beli database yang terkenal.
Maklumat yang ingin ‘dijual’ oleh hacker tersebut katanya mengandungi lebih 800,000 data milik pengundi, termasuklah gambar selfie mereka dan Mykad masing-masing yang terkandung dalam sistem Electronic Know Your Customer (eKYC) untuk pengesahan.
1. Selfies and myKad images of 800,000 Malaysians are being sold online at a well-known database marketplace.
The data is apparently sourced from the mySPR system, a website for Malaysians to register themselves as voters online. pic.twitter.com/J1zAmIAaGG
— The Futurizts (@TheFuturizts) November 11, 2022
Mahu jual data bernilai RM9,401
Menurut penjual itu lagi, database berkenaan juga mengandungi maklumat lain seperti nama penuh, nombor IC, alamat emel, tarikh lahir, password dan alamat penuh.
Tambahnya lagi, ia juga mengandungi 1.6 juta gambar dari sistem eKYC dengan saiz fail 67GB. Banyak tu!
Hacker berkenaan juga menyatakan bahawa dia mahu menjual data berkenaan sebanyak USD 2,000 yang bersamaan dengan RM9,401 dan meminta ia dibayar menggunakan mata wang kripto seperti Bitcoin atau Monero.
Malah tambah hacker itu lagi, dia juga memiliki data penuh 22 juta pengundi walaupun iklan berkenaan hanya fokus kepada data sistem eKYC di dalam MySPR.
Hasil dapatan netizen juga mendapati penjual tersebut telah memuat naik iklan itu pada April lalu dan dia juga pernah memuat naik iklan mengenai penjualan data melibatkan Jabatan Pendaftaran Negara (JPN) pada Mei lepas hingga menimbulkan kekecohan di media sosial.
Meskipun iklan tersebut telah dimuat naik 7 bulan lepas, hasil tinjauan netizen mendapati thread berkenaan masih lagi aktif.
Tidak diketahui sama ada pihak SPR sedar atau tidak akan isu kebocoran maklumat tersebut dan ia agak membimbangkan memikirkan penjual tersebut masih lagi bebas di luar sana melakukan aktiviti terkutuk itu.
Uish bahaya betul ye! Harap pihak berwajib ambil tindakan terhadap hacker berkenaan.
Baca: Data JPN ‘Bocor’, Butiran Peribadi Rakyat Malaysia Boleh Dibeli Dengan Harga RM 44K?
