Quann大马:4620万份个资外泄
匿名者网上3.2万可买到

 

com10817

(吉隆坡13日讯)区域网络安全服务供应商Quann大马(原称e-Cop大马)警告,只需要区区1个比特币的价格或3万2000令吉,任何人都能在网上匿名购买到我国被外泄的4620万份手机用户个人资料!

Quann大马今日发文告指称,近来被外泄的4620万份我国手机用户资料被人以1个比特币的代价在网上求售。

不鼓励付赎金

上周,载有从2014年起的我国手机用户数据的样本开始在网上出售,该泄漏包括后付和预付号码、客户详细信息、地址以及SIM卡信息,包括唯一的IMEI和IMSI数字。

“这些信息可能会被骇客用来进行社会工程攻击,以诱骗用户泄露财务信息和密码,或复制用户资料盗拷(Cloning)手机。”

温艾文:除非受影响的公司向骇客或数据窃贼支付赎金,否则几乎不可能停止这些被泄漏的数据遭到贩卖。

温艾文:除非受影响的公司向骇客或数据窃贼支付赎金,否则几乎不可能停止这些被泄漏的数据遭到贩卖。

Quann大马总经理温艾文(译音)说,除非受影响的公司向骇客或数据窃贼支付赎金,否则几乎不可能停止这些被泄漏的数据遭到贩卖。

然而,纵然支付了赎金也不能担保数据不被泄露,因此,大马Quann也不鼓励公司这么做。

“这个价格对于如此庞大的数据而言极具吸引力,这也将导致那些有信心无法被追踪的买家人数增加。”

目前Quann尚不清楚电讯商是否有被要求支付赎金。

“但相信整份名单现在仅售1比特币或3万2000令吉,以比特币来售卖,这意味著任何公司或个人都可以匿名向(泄漏我国用户数据的)匿名骇客购买整份名单。”

比特币交易者难追踪

温艾文说,目前,虽然比特币交易在网上是透明的,但卖家和买家的身分仍是匿名,且无法追踪。

“目前还没有几个国家对比特币的购买采取适当的客户身分识别的规定。”

他表示,全球如是的勒索案急剧上升,我国是时候得采取不同方法来处理这个问题。

Quann大马希望,我国监管单位和决策人可采取行动,如在即将推出的“网络安全法”中加入更明确的流程和规定,以追踪大马人对比特币的购买和交易,以便追踪数据诈骗的购买行为。

“个人或公司若被发现购买这些被泄漏的数据,应当受到惩罚。只有当人们停止购买,骇客行为才会停止,因为再也没有买家去资助这些骇客。”

他说,国家银行可以身作则,而大马通讯及多媒体委员会是最有能力帮助国行起草严密法规的一方,以制止欺诈性的购买。

Quann大马也建议那些自2014年起就没有更换过SIM卡的大马人,尽快去更新他们的SIM卡。

温艾文表示:“或许电讯公司应该确保这些客户能够免费更换他们的SIM卡,以鼓励更快地解决这庞大的数据泄露事件。”

他说,虽然SIM卡不能被外泄的数据复制,但已经被攻破的数据足以对不知情的用户造成重大损害。

南洋商报官网 | Nanyang Siang Pau Official Website
南洋商报有限公司版权所有 | Copyright © Nanyang Siang Pau Sdn Bhd
Solution Powered by