馬來西亞再曝個人信息泄露案 事件涉及超44萬人
馬來西亞媒體日前報道,該國超過22萬名器官捐獻者及其親屬的個人信息遭到泄露,這是半年來馬來西亞發生的第二起重大個人資料外泄事故,盡管馬來西亞警方已經宣布介入調查,但該事件仍然引發了馬來西亞民眾對于個人隱私保護的擔憂。
根據馬來西亞科技門戶網站Lowyat.net日前的報道,該國超過22萬名器官捐獻者的完整信息遭到泄露,泄露的信息包含器官捐獻者的姓名、身份證號碼、電話號碼以及家庭住址等。由于捐獻者的家屬信息一并遭到泄露,此次事件估計共涉及超過44萬人。該網站創始人維揚德倫·拉馬達斯表示,器官捐獻者的個人信息被發布在一個頗受歡迎的文檔共享網站上。盡管拉馬達斯于1月21日已向文檔共享網站要求刪除文檔,但對方未作出回應,“文檔現在仍在網上”。
報道稱,包含這些個人信息的文件可能早在2016年9月就已遭泄露,這些文件按照器官捐獻者參與登記的日期排列,從1997年到2016年。鑒于這些數據包含來自馬來西亞公立醫院和全國器官資源中心的數據,該網站認定,信息可能來源于某個中心數據庫。馬來西亞互聯網監管機構通信與多媒體委員會說,目前正在協助警方進行調查。截至目前,警方尚未發布任何新的信息。
這是馬來西亞半年來發生的第二起大規模個人信息泄露事件。去年10月,Lowyat.net曾報道稱馬來西亞約有4620萬個手機用戶的個人資料外泄,包括用戶地址、身份證號碼、SIM卡資料等,這些被泄露的手機賬戶還可能涉及來自外國的游客或居留者,馬來西亞輿論普遍擔心這些資料會遭詐騙集團利用行騙。
近年來,個人信息泄露事件在國際上時有發生。去年7月,印度移動通信運營商Reliance Jio的一些用戶發現,自己的姓名、身份證號碼、電話號碼等信息可在某網站上查到。分析認為,若該公司超過1億用戶的信息全部遭泄,將是印度電信行業有史以來最大規模數據外泄事件。去年9月,美國征信公司伊奎法克斯發布聲明說,由于此前公司文件遭遇非授權訪問,約有1.43億美國消費者信息或已泄露,包括客戶姓名、生日、地址、社會安全號、駕駛證號等。就連一些國家的金融體系也難以對抗黑客入侵與盜竊數據的行為。2016年,孟加拉央行被盜8100萬美元,俄羅斯央行被盜3100萬美元。
新加坡《聯合早報》評論認為,在大數據時代,每個人不隨便公開個人資料,是數據保護的第一道防線;掌握數據的公司和政府機構也須做好第二道防線的工作。政府須立法和加強執法,規定公司和機構應有的防范責任和確保它們會負責任地執行,才能提高社會大眾和投資者的信心。此外,黑客入侵屬于跨國界威脅,國際組織和各國政府也須聯手做更多努力。