(吉隆坡21日讯)国内今年上半年,平均每周发生5宗资料外泄案件,敲响了资料安全警钟!
截至6月,个人资料保护局接到130宗投报,其中大部分是勒索软体攻击,这是去年全年仅录得30宗此类案件的4倍,令人震惊。
个资保护局总监莫哈末纳兹里教授接受《新海峡时报》访问时指出,自2016年,该模式一直在稳步增加。
他说,资料外泄案件不增增加归因于多种因素,而勒索软体成为网路攻击的主要形式。
他说,在这种情况下,犯罪分子会取得一个人的资料,并威胁要公开或出售这些数据,除非他们得到报酬。
他拒绝具体说明此类资料外泄是如何发生的,以及犯罪方通常是谁,但他说,造成这种情况的因素包括使用旧的、未打补丁的安全系统,很容易被利用。
莫哈末纳兹里指出,人为因素是个资外泄的祸源,例如意外泄露敏感资料、密码不强、网路钓鱼攻击、内部滥用及资料携带设备的盗窃。
“一些马来西亚人对自己的个资很大方。他们会把自己数据提供给任何人。例如他们去超级市场,对方(商家)要求他们提供身分证以进行会员登记或领取小礼物或优惠。消费者毫不犹豫的交出身分证,而没有考虑到对方如何处理他们的资料。 ”
莫哈末纳兹里指出,该局在鉴定此类资料外泄根源方面,面临巨大的挑战。
他说,2016年至今,只有15家公司因此类违法行为被开罚单,另外5家公司因此被罚款。
他提醒,降低资料被滥用或被盗风险的其中一个方法,是只将资料提供给拥有资料保护局注册证书的公司。
