Центральная база данных, получившая название Padu, представляет собой попытку Министерства экономики объединить информацию, хранящуюся в различных министерствах и правительственных учреждениях, в одну, что позволяет правительству получить более четкое представление о своем 33,5-миллионном населении.
Всего через несколько часов после запуска министр экономики Рафизи Рамли, который возглавил проект, признал наличие встроенной лазейки при регистрации в общедоступной части базы данных, которая может привести к краже личных данных.
Это произошло после того, как бывший заместитель министра международной торговли Онг Киан Мин сообщил, что любой, кто знает номер удостоверения личности (IC) другого человека, может зарегистрироваться в качестве этого человека, при условии, что он также знает домашний почтовый индекс этого человека.
Счет позволяет общественности декларировать банковскую информацию, доходы и зависимости, что даст правительству лучшее понимание потребностей человека.
Почему новый план Сингапура по искусственному интеллекту может помочь в борьбе с киберпреступностью в Азии
Почему новый план Сингапура по искусственному интеллекту может помочь в борьбе с киберпреступностью в Азии
Рафизи сказал, что такая регистрация, хотя и возможна, записывается в базу данных только после того, как владелец учетной записи завершает электронный процесс «Знай своего клиента» (eKYC), который требует отправки фотографий IC и селфи владельца учетной записи.
«Пока процесс eKYC не будет завершен, регистрация будет считаться недействительной», — сказал Рафизи. С момента запуска зарегистрировалось более 230 000 человек, из которых 71 процент прошли проверку eKYC.
Министр заявил, что эта лазейка была задумана специально и позволяла людям получить доступ к платформе до начала процесса eKYC, поскольку их проверка может занять некоторое время.
«Если случится так, что учетная запись зарегистрирована кем-то другим, пользователи могут напрямую обратиться в службу поддержки — онлайн, в колл-центры или к физическим стойкам», — добавил он.
Но заверения Рафизи не поколебали общественность, и раздались призывы приостановить процесс регистрации до надлежащего решения.
«Правильное решение — сначала отключить систему и наладить поток. Затем снова включите его для регистрации», — сказал компьютерный инженер Шон Тан на X.
Обеспокоенность по поводу безопасности данных и защиты от взломов в Малайзии высока после неоднократных разоблачений взломов и кражи данных в последние годы.
В 2022 году личные данные 22,5 миллионов граждан, начиная от их полных имен и заканчивая идентификационными номерами, домашними адресами, номерами телефонов и фотографиями, удостоверяющими личность, были украдены с правительственных серверов и проданы в даркнете по заявленной цене в 10 000 долларов США.
Учетные записи премьер-министра Малайзии взломаны, поскольку чиновники отрицают кризис утечки данных
Учетные записи премьер-министра Малайзии взломаны, поскольку чиновники отрицают кризис утечки данных
Затем данные были опубликованы в Интернете, что позволило любому получить доступ ко всему: от имен и адресов до избирательных округов и студенческих кредитов, просто введя малазийский номер IC.
В отчете о кибербезопасности Surfshark, поставщика услуг виртуальных частных сетей, в прошлом году Малайзия заняла «восьмое место по уровню взлома» с более чем 490 000 утекших учетных записей.
В отчете говорится, что количество утечек данных в Малайзии выросло на 144 процента в третьем квартале 2023 года по сравнению с 76-процентным снижением таких инцидентов во всем мире за тот же период.
