Monday, December 23, 2024

Butiran peribadi 800,000 rakyat Malaysia didakwabocor, dijual dalam talian

Datuk Seri Hamzah Zainuddin

April Maily

PANGKALAN data lebih 800,000 pengundi Malaysia, dipercayai diperoleh daripada sistem MySPR Suruhanjaya Pilihan Raya (SPR) didakwa disenarai untuk dijual secara terbuka di pasaran pangkalan data pada harga ASD2,000 (RM9,255).

Kes ini didedahkan oleh seorang pengguna Twitter bernama Faisal Rahim yang menemui penyenaraian itu pada 9 November. Penyenaraian itu pertama kali disiarkan pada April dan dipercayai masih aktif.

Menurut Faisal, pangkalan data itu mengandungi kad pengenalan dan gambar swafoto yang dihantar pengundi untuk pendaftaran dalam talian di portal MySPR menerusi sistem Electronic Know Your Customer (eKYC).

Pangkalan data itu juga didakwa mengandungi nama penuh, nombor kad pengenalan, alamat e-mel, kata laluan cincang, nombor telefon, tarikh lahir dan alamat rumah pengundi.

Faisal turut berkongsi tangkapan skrin penyenaraian di Twitter, di mana penjual, yang menggunakan nama sebagai “Actifedot,” mendakwa bahawa pangkalan data itu mengandungi 802,259 pengguna dan lebih 1.6 juta gambar, dengan saiz fail 67GB.

Penjual dikatakan meminta ASD2,000 (RM9,255) dalam bentuk mata wang kripto Bitcoin atau Monero untuk pangkalan data.
Actifedot juga mendakwa mempunyai daftar pemilih penuh dan butiran 22 juta pengundi daripada SPR.

Bagaimanapun, Menteri Dalam Negeri sementara Datuk Seri Hamzah Zainuddin telah menafikan kebenaran dakwaan kebocoran pangkalan data itu dengan mengatakan bahawa SPR hanya mendedahkan maklumat seperti nama dan nombor kad pengenalan pengundi.

“Ini tidak benar. Ia pasti kerja pihak yang cuba menipu untuk mengaut keuntungan. Sehingga kini KDN masih belum menerima laporan polis,” katanya kepada pemberita pada program jelajah Perikatan Nasional di Perlis pada hari Sabtu.

Menurut Astro Awani, Hamzah dipetik sebagai berkata Kementerian Dalam Negeri akan menyiasat dakwaan kebocoran pangkalan data jika laporan polis difailkan.

Dalam sidang media di Johor pada Ahad, Hamzah juga berkata salinan daftar pemilih boleh dibeli daripada kakitangan SPR tetapi senarai itu tidak sepatutnya termasuk nombor telefon pemilih.

Petikan daripada Bernama mengatakan: “Saya nak maklumkan nama-nama pengundi ini memang boleh dibeli, yang nak pergi beli kat sindiket itu buat apa?” katanya pada sidang media.

Daftar pemilih katanya, boleh dibeli melalui SPR namun kalau nama-nama pengundi itu ada nombor telefon maknanya itu bukan daripada SPR.

Bagi mereka yang tidak tahu, SPR melancarkan portal MySPR pada 2019 bagi memudahkan urusan pendaftaran pemilih. Tetapi portal itu kelihatan usang sekarang disebabkan oleh pindaan perlembagaan Undi18, yang memungkinkan pendaftaran automatik.

Sebelum ini, dilaporkan pada Mei bahawa data peribadi 22.5 juta rakyat Malaysia yang dilahirkan antara 1940 dan 2004 dijual di web gelap dengan harga ASD10,000 (RM46,275) dalam mata wang kripto.

Lowyat-net melaporkan bahawa penyenaraian itu dibuat oleh penjual yang sama, Actifedot, dan dipercayai masih aktif.

Penjual yang sama menjual pangkalan data yang mengandungi data peribadi 4 juta rakyat Malaysia yang dilahirkan antara 1979 dan 1998 dengan harga 0.2 bitcoin (RM76,659) pada September 2021.

Kedua-dua pangkalan data ini didakwa diperoleh daripada Jabatan Pendaftaran Negara melalui myIDENTITY API, platform perkongsian data berpusat yang digunakan oleh agensi kerajaan.

Pada masa itu Hamzah berkata, “firewall kami agak kuat,” dan siasatan telah dilancarkan. Namun hakikat bahawa penjual masih bebas dan aktif menawarkan pangkalan data ini untuk dijual adalah membimbangkan.

Ia juga menimbulkan persoalan bagaimana penjual boleh mula memiliki pangkalan data ini.

– Tv Sabah News

Banner Content

0 Comments

Leave a Comment

Verified by MonsterInsights