2018-01-29 15:11
小弈编译
马来西亚科技门户网站Lowyat.net日前报道,该国超过22万名器官捐献者的完整信息遭到泄露,至今已一年多。
报道称,泄露的信息包含器官捐献者的姓名、身份证号码、电话号码以及家庭住址等。由于捐献者的家属信息一并遭到泄露,此次事件估计共涉及超过44万人。
报道称,包含这些个人信息的文件可能早在2016年9月就已遭泄露,这些文件按照器官捐献者参与登记的日期排列,从1997年到2016年。鉴于这些数据包含来自马来西亚公立医院和全国器官资源中心的数据,该网站认定,信息可能来源于某个中心数据库。
Lowyat.net网站创始人维扬德伦·拉马达斯表示,器官捐献者的个人信息被发布在一个颇受欢迎的文档共享网站上。尽管他们21日向网站提出删除文档的要求,对方未做出反应,“文档现在仍在网上”。
这是马来西亚半年来发生的第二起大规模个人信息泄露事件。去年10月,Lowyat.net报道称马来西亚约有4620万名手机用户的个人资料外泄,包括用户地址、身份证号码、SIM卡资料等,这些被泄露的手机账户还可能涉及来自外国的游客或居留者,马来西亚舆论普遍担心这些资料会遭诈骗集团利用行骗。
马来西亚全国警察总长丹斯里弗兹24日表示,这两次个人资料外泄事件皆由Lowyat.net网站率先爆出,令警方感到讶异。
“警方相信本次事件的数据来源与早前手机用户资料外泄事件相同,而我已指示全国商业罪案调查组,向有关网站索取相关资料。”他说。
马来西亚互联网监管机构通信与多媒体委员会说,目前正在协助警方进行调查。截至目前,警方尚未发布任何新的信息。
近年来,个人信息泄露事件在国际上时有发生。
去年7月,印度移动通信运营商Reliance Jio的部分用户发现自己的姓名、身份证号码、电话号码等信息可在某网站上查到。美国征信公司伊奎法克斯去年9月发布声明说,由于此前公司文件遭遇非授权访问,约有1.43亿美国消费者信息或已泄露,包括客户姓名、生日、地址、社会安全号、驾驶证号等。就连一些国家的金融体系也难以对抗黑客入侵与盗窃数据的行为。孟加拉央行2016年曾被盗8100万美元,俄罗斯央行被盗3100万美元。
新加坡《联合早报》评论认为,在大数据时代,每个人不随便公开个人资料,是数据保护的第一道防线;掌握数据的公司和政府机构也须做好第二道防线的工作。政府须立法和加强执法,规定公司和机构应有的防范责任和确保它们会负责任地执行,才能提高社会大众和投资者的信心。此外,黑客入侵属于跨国界威胁,国际组织和各国政府也须联手做更多努力。