马来西亚再曝个人信息泄露案 事件涉及超44万人
马来西亚媒体日前报道,该国超过22万名器官捐献者及其亲属的个人信息遭到泄露,这是半年来马来西亚发生的第二起重大个人资料外泄事故,尽管马来西亚警方已经宣布介入调查,但该事件仍然引发了马来西亚民众对于个人隐私保护的担忧。
根据马来西亚科技门户网站Lowyat.net日前的报道,该国超过22万名器官捐献者的完整信息遭到泄露,泄露的信息包含器官捐献者的姓名、身份证号码、电话号码以及家庭住址等。由于捐献者的家属信息一并遭到泄露,此次事件估计共涉及超过44万人。该网站创始人维扬德伦·拉马达斯表示,器官捐献者的个人信息被发布在一个颇受欢迎的文档共享网站上。尽管拉马达斯于1月21日已向文档共享网站要求删除文档,但对方未作出回应,“文档现在仍在网上”。
报道称,包含这些个人信息的文件可能早在2016年9月就已遭泄露,这些文件按照器官捐献者参与登记的日期排列,从1997年到2016年。鉴于这些数据包含来自马来西亚公立医院和全国器官资源中心的数据,该网站认定,信息可能来源于某个中心数据库。马来西亚互联网监管机构通信与多媒体委员会说,目前正在协助警方进行调查。截至目前,警方尚未发布任何新的信息。
这是马来西亚半年来发生的第二起大规模个人信息泄露事件。去年10月,Lowyat.net曾报道称马来西亚约有4620万个手机用户的个人资料外泄,包括用户地址、身份证号码、SIM卡资料等,这些被泄露的手机账户还可能涉及来自外国的游客或居留者,马来西亚舆论普遍担心这些资料会遭诈骗集团利用行骗。
近年来,个人信息泄露事件在国际上时有发生。去年7月,印度移动通信运营商Reliance Jio的一些用户发现,自己的姓名、身份证号码、电话号码等信息可在某网站上查到。分析认为,若该公司超过1亿用户的信息全部遭泄,将是印度电信行业有史以来最大规模数据外泄事件。去年9月,美国征信公司伊奎法克斯发布声明说,由于此前公司文件遭遇非授权访问,约有1.43亿美国消费者信息或已泄露,包括客户姓名、生日、地址、社会安全号、驾驶证号等。就连一些国家的金融体系也难以对抗黑客入侵与盗窃数据的行为。2016年,孟加拉央行被盗8100万美元,俄罗斯央行被盗3100万美元。
新加坡《联合早报》评论认为,在大数据时代,每个人不随便公开个人资料,是数据保护的第一道防线;掌握数据的公司和政府机构也须做好第二道防线的工作。政府须立法和加强执法,规定公司和机构应有的防范责任和确保它们会负责任地执行,才能提高社会大众和投资者的信心。此外,黑客入侵属于跨国界威胁,国际组织和各国政府也须联手做更多努力。