进来我国数据泄露案层出不穷!继 5 月中发生的大型数据泄露案之外,在今天踏入 2022 年下半年的第一天( 6 月 1 日)早前为了加快疫苗接种进度透过 MITI(国际贸易及工业部)设立的 PIKAS 计划,近日被曝出数据可以公开被大众浏览!
要知道,申请 PIKAS 计划的流程需要公司将 Excel 电子表格上传到 PIKAS 系统,而这些电子表格就包含以下信息:公司名称、员工姓名、身份证号码或护照号码、电话号码和角色或职位。
曾在大马一家银行和两家电信公司担任过 IT 安全主管(Headed Of IT Security)的 Suresh Ramasamy 表示,他发现 MITI 有关网页 ( https://pikas.miti.gov.my/ ) 下的服务器显示了多个打开的目录,其中一个包含 2,000 多个文件,而且该目录中的 Excel 文件与公司需要上传到 PIKAS 系统的文件相同!
不过“稍微”让我们值得安慰的是,在撰写这篇文章的时候,PIKAS 系统已无法访问,据了解 Suresh 博士通过他的合作伙伴表示已通知马来西亚网络安全,并且有关漏洞已经获得修复。
话虽如此,我们也不知道服务器之前暴露了多长时间,以及数据是否已经被他人下载使用。在过去几周内,我国不断发生数据泄露事件,在5月还有一份涵盖2250万名大马人个人资料的数据在网上售卖,该数据库的卖家甚至还提供内政部长的个人资料作为例子。