Утекли персональные данные большинства граждан Малайзии

Миллионы малайзийцев опасаются, что их персональные данные могут попасть в руки злоумышленников после предполагаемой утечки информации из Национального регистрационного департамента (NRD) министерства внутренних дел. В правительстве Малайзии пока считают, что персональные данные утекли не из NRD.

Малайзийский технологический портал Amanz недавно сообщил, что в продаже на подпольном форуме появилась база данных якобы из NRD, объемом около 160 ГБ. По данным журналистов, база, за которую неизвестный продавец просит $10 тыс., содержит персональные данные 22,5 млн граждан Малайзии, родившихся в период с 1940 по 2004 гг. Таким образом, в ходе последнего инцидента могла быть скомпрометирована информация более 2/3 жителей государства, население которого составляет около 32,5 млн человек.

Согласно сообщениям СМИ, среди утекшей недавно конфиденциальной информации есть национальные ID-номера, даты рождения, адреса, фотографии из удостоверений личности, а также сведения о поле и религиозной принадлежности. Эти данные могут использоваться преступными группами в мошеннических действиях, предупреждают специалисты. Это не первый случай утечки конфиденциальной информации из NRD. В 2021 г. на форумах в даркнете продавался архив с конфиденциальной информацией о 4 млн гражданах, и тогда источником утечки данных также назывался регистрационный департамент малайзийского МВД.

В то время, пока власти проводят расследование инцидента, многие малайзийцы обеспокоены состоянием кибербезопасности в государственных учреждениях, особенно в связи с участившимися утечками информации.

Эксперты по кибербезопасности пока затрудняются назвать причину утечки информации из NRD, отмечая, что известно очень мало деталей. Вероятно, злоумышленники воспользовались уязвимостью API сервиса myIDENTITY.

Источник: TechWire Asia.