SOCSO资料库被骇，大马公民资料被放上网！

又有一个马来西亚政府机构遭受骇客入侵，大量公民个资泄露！

一个将自己定义为道德黑客，用户名为 Rupert Group 的团体在一个论坛上发帖，指出 PERKESO 的门户网站已经被入侵。PERKESO是马来西亚的社会保障组织（SOCSO），隶属于人力资源部。

因此，所有交易，包括PERKESO的扣除，都必须通过ASSIST门户网站上的FPX或在全国范围内的PEKERSO分支机构的柜台进行。

黑客团体在12月5日发帖称，社会保障组织没有采取任何积极的措施来解决安全问题。

在同一帖子中，他们分享了看起来是PERKESO的内部文件的数据库。还发布了包含用户个人数据的样本数据，其中包括全名、身份证号码、种族、性别、血型、地址、电话号码、电子邮件地址、工资、雇主代码、商业名称和紧急联系人等字段。共有5个CSV文件，总大小为16MB。

第二天，该团体发布了一条更新，解释说他们是有信誉的黑客，他们只是需要资金来支持他们发现网络系统漏洞的热情。他们还在一个CSV文件中放下了更多的个人数据样本。

昨天，该团体上传了两个视频，看起来是 PERKESO 的视频会议录像，讨论了安全漏洞。视频中包括了一个演示文稿，突出了事件的时间顺序和解决问题的步骤。

据悉，安全事件始于2023年12月2日，结果，PERKESO立即从12月3日午夜开始，将其系统置于维护模式，直到另行通知。

虽然目前这群骇客还未放出更多大马人民资料，但资料外泄是已经肯定的了，我们个资的命运就掌握在他们手中。

据报道，PERKESO已经意识到了这一事件，并将就此事发表回应。

更多消息请守住 Mdroid。

来源：lowyat

关于我们