（吉隆坡13日讯）我国的数据盗窃案呈堪忧的增加迹象，从前年的2位数，到去年已经骤增至646宗。

去年Cyber999求助中心收到的涉及组织和个人的数据泄露（盗窃）事件总数，比2022年的50起和2021年的91起，翻了数倍。

根据马来西亚网络安全机构的统计，数据泄露是2023年总共5917起网络安全事件中第二高的网络安全事件，仅次于欺诈犯罪（3705 起）。

今年首3个月也出现了同样的趋势，共报142起数据泄露事件，根据这一趋势，该机构预计，如果不采取措施解决，数据盗窃案件将继续增加。

该机构表示：“如果组织和互联网用户不采取适当的安全措施来防止数据泄露，此事件将成为所投报的三大事件之一。”

该机构鉴定了3类数据泄露，分别是个人身分信息（PII），这涉及全名、身分证号码、地址、年龄、联系号码及薪金等。

“从骇入网站获取的大量个人身分信息，在网络犯罪论坛公开发售，并以比特币进行交易，而在公共网站则使用美金交易。

“同时，用户可以在公共网站，以名字、地址、联系号码、身分证号码、军人证号码或出生日期，搜寻个人身分信息，从而对个人数据隐私构成威胁。”

该机构解释，另两种数据泄露，是针对电邮识别，这包括电子邮件账户的用户名、密码及硬件识别等，同时涉及“wordpress”管理面板及文件传输协议（FTP）访问。

敏感数据须获保护

数据泄露影响，取决于泄露程度、类型及信息形式，可能涉及少数人，也有可能影响上百或逾千人。

该机构指出：“涉及大量数据泄露，将导致通知及恢复过程变得更加复杂。”

该机构提醒，敏感数据必须获得保护，这不仅涉及法律或道德，还涉及个人隐私及维护商业声誉。因此，该机构希望组织有责任及提升预防与管理个人数据泄露的能力。

该机构也建议网络用户，时刻了解最新网络犯罪趋势，及遵守最佳网络案件做法。这包括处理来源不详的电邮、网页浏览、线上网购及使用社交媒体应用程序等，而在线上交易前，务必检查应用程序、电商、产品与服务等。

“随着网络威胁案件持续增长，如果没有相当意识，组织及个人或将成为目标。”