MITI“不小心”公开PIKAS数据库?百万人的身份证、电话号码等曝光!

继 5 月中发生的大型数据泄露案之后,早前为了加快疫苗接种进度透过 MITI(国际贸易及工业部)设立的 PIKAS 计划却被曝出资料数据竟然可以被大众公开浏览!

申请 PIKAS 计划的流程,是需要公司将 Excel 电子表格上传到 PIKAS 系统,而这些电子表格就包含以下信息:公司名称、员工姓名、身份证号码或护照号码、电话号码和角色或职位。

曾在大马一家银行和两家电信公司担任过 IT 安全主管(Headed Of IT Security)的 Suresh Ramasamy 表示,他发现 MITI 网页 ( https://pikas.miti.gov.my/ ) 下的服务器显示了多个打开的目录,其中一个包含 2000 多个文件,而且相关目录中的 Excel 文件与公司需要上传到 PIKAS 系统的文件相同。

但目前为止,PIKAS 系统已无法访问。据了解,是 Suresh 博士通过他的合作伙伴已通知马来西亚网络安全,有关漏洞因此经获得修复。

相关文章:JPN数据库又被骇客入侵?!疑2250万份身份证等资料网上卖约RM440K!

话虽如此,但究竟服务器此前暴露了多长时间,当中的数据是否已经被他人下载使用还是未知数。在过去几周内,我国不断发生数据泄露事件,在5月还有一份涵盖2250万名大马人个人资料的数据在网上售卖,相关数据库的卖家甚至还提供内政部长的个人资料作为例子。


资料来源:CodeBlue