SOCSO资料库被骇,大马公民资料被放上网!

SOCSO资料库被骇,大马公民资料被放上网! 1

SOCSO资料库被骇,大马公民资料被放上网!

又有一个马来西亚政府机构遭受骇客入侵,大量公民个资泄露!

一个将自己定义为道德黑客,用户名为 Rupert Group 的团体在一个论坛上发帖,指出 PERKESO 的门户网站已经被入侵。PERKESO是马来西亚的社会保障组织(SOCSO),隶属于人力资源部。

SOCSO资料库被骇,大马公民资料被放上网! 2

因此,所有交易,包括PERKESO的扣除,都必须通过ASSIST门户网站上的FPX或在全国范围内的PEKERSO分支机构的柜台进行。

黑客团体在12月5日发帖称,社会保障组织没有采取任何积极的措施来解决安全问题。

在同一帖子中,他们分享了看起来是PERKESO的内部文件的数据库。还发布了包含用户个人数据的样本数据,其中包括全名、身份证号码、种族、性别、血型、地址、电话号码、电子邮件地址、工资、雇主代码、商业名称和紧急联系人等字段。共有5个CSV文件,总大小为16MB。

第二天,该团体发布了一条更新,解释说他们是有信誉的黑客,他们只是需要资金来支持他们发现网络系统漏洞的热情。他们还在一个CSV文件中放下了更多的个人数据样本。

昨天,该团体上传了两个视频,看起来是 PERKESO 的视频会议录像,讨论了安全漏洞。视频中包括了一个演示文稿,突出了事件的时间顺序和解决问题的步骤。

SOCSO资料库被骇,大马公民资料被放上网! 3

据悉,安全事件始于2023年12月2日,结果,PERKESO立即从12月3日午夜开始,将其系统置于维护模式,直到另行通知。

虽然目前这群骇客还未放出更多大马人民资料,但资料外泄是已经肯定的了,我们个资的命运就掌握在他们手中。

据报道,PERKESO已经意识到了这一事件,并将就此事发表回应。

更多消息请守住 Mdroid

来源:lowyat