深陷隐私危机！大马用户资料外泄涉4620万手机号 超马来西亚总人口

马来西亚正在调查一项被指控为试图在线出售超过4600万手机用户数据的案子，似乎是亚洲客户数据最大的泄漏之一。

据报道这个数据泄露事件几乎影响了马来西亚的整个人口，上个月由当地一家技术新闻网站Lowyat.net首次报道。该网站表示，收到密报，有人试图在其论坛上销售巨大的个人信息数据库。

通讯和多媒体部长Salleh Said Keruak周三表示，马来西亚互联网监管机构通信和多媒体委员会(MCMC)正在与警方进行磋商。

“我们已经确定了几个潜在的泄漏来源，应该能够尽快完成这个搜查。”Salleh在表示。

泄漏的数据包括至少12个马来西亚手机和移动虚拟网络运营商(MVNO)，4620万名客户的手机号码、身份证号码，住宅地址和SIM卡数据。

数据被泄露的运营商

与Equifax情况类似

网络安全研究人员表示，泄露的数据太庞大，能够让犯罪分子有机可趁，创造虚假身份，从而进行网上购物。

Cashshield首席执行官Justin Lie是一家位于新加坡的反欺诈公司，将马来西亚的“复杂程度”与美国信用评级机构Equifax Inc遭受的网络攻击进行了比较，Equifax 9日表示，网络犯罪分子被盗资料涉及1.455亿人。

“现在这些黑客有更多的质量信息，如出生日期、IC号码、手机号码、电子邮件地址和密码。”Lie说到马来西亚的袭击。

马来西亚最大的移动服务提供商的客户包括Maxis(MXSC.KL)、亚通集团的Celcom(AXIA.KL)和DiGi(DSOM.KL)等。

据MCMC主席Mazlan Ismail周二表示，监管机构已经与当地电信公司进行了会谈，寻求他们的合作。

Celcom，Maxis和Digi在单独的声明中表示，他们正在与当局合作进行调查。

“几乎波及每个马来西亚人”

据新加坡的网络安全研究人员透露，泄露的数据库最初是在几个地下论坛上以1比特币出售的，周三比特币价值6,500美元左右。 至少有一个其他用户发布了一个链接，供任何人免费下载。

不愿透露姓名的研究人员说，他在“暗网”的在线论坛上看到至少有10人下载数据后，下载才关闭。

“在暗网中引起了热议，显示出对数据的极大兴趣。”他说。

Lowyat.net表示，时间戳表明泄露的数据最近一次更新是在2014年5月至7月之间。

Lowyat.net在一篇文章中说：“我们正在敦促上述电信公司和MVNO公司发出警告，并立即开始更换所有受影响客户的SIM卡，特别是那些自2014年以来未更新SIM卡的客户。”

马来西亚的人口约为3200万，大部分都有手机号码。据新闻报道，这些名单也被认为包括不活跃号码和临时号码。

FireEye亚太区首席技术官Bryce Boland表示，如果这些数据是可以广泛获取的，那么它很有可能被用于身份欺诈和诈骗。

“被盗的数据最终可能会影响到每个马来西亚人，”他说。

Lowyat.net说，数据还包括从马来西亚医务委员会，马来西亚医学协会和马来西亚牙科协会记录中泄漏的80,000多条私人信息。

同时，在线就业网站jobstreet.com向客户发送电子邮件，表示在2012年之前创建帐户一些个人信息已经被暴露了。

该公司向路透社证实，有电子邮件发送给客户，但没有提供进一步的细节。