Data peribadi rakyat Malaysia dijual?
SHAH ALAM - [DIKEMAS KINI] Baru-baru ini, tular satu hantaran di Facebook mengenai seorang pengguna yang mendakwa data peribadi seperti nombor kad pengenalan, alamat rumah, nombor telefon, rekod pendaftaran dan lesen kenderaan, maklumat sulit perbankan, bahkan informasi perniagaan milikan sendiri, telah bocor di sebuah laman sesawang.
Pengguna dengan nama akaun Pendakwah Teknologi mendedahkan bahawa segala maklumat sensitif termasuk nombor pengesahan kad (CVV) tiga digit yang dicetak pada bahagian belakang kad debit atau kredit juga terdedah dan boleh diakses orang ramai.
Menerusi pendedahan itu, wartawan Sinar Harian cuba meninjau dan mendaftar masuk ke laman sesawang berkenaan bagi menilai kesahihan dakwaan tersebut.
Ternyata benar apabila hasil carian mendapati alamat rumah, semakan daftar pemilih, senarai milikan perniagaan, malah data sensitif seperti jenis pinjaman pendidikan juga dipaparkan di skrin komputer — hanya dengan membayar lebih untuk mendapatkan akses penuh.
Lebih mengejutkan, ketika membuat carian alamat rumah, hasil paparan turut mencadangkan sekitar 20 alamat rumah jiran berserta nombor kad pengenalan dan nama penuh mereka.
Paparan laman sesawang tersebut turut menunjukkan sumber data diperoleh antaranya daripada Jabatan Pendaftaran Negara (JPN), Jabatan Pengangkutan Jalan (JPJ), aplikasi MySPR Semak, e-Tribunal Kementerian Perdagangan Dalam Negeri dan Kos Sara Hidup (KPDN), serta beberapa syarikat utiliti dan telekomunikasi.
Ini menunjukkan bahawa sesiapa sahaja boleh membuat carian hingga ke ‘lubang cacing’ sekiranya mengetahui nombor kad pengenalan seseorang dan sanggup membayar lebih untuk mendapatkan akses kepada data peribadi individu lain.
Tinjauan juga mendapati maklumat peribadi dalam laman tersebut boleh diakses tanpa perlu menggunakan rangkaian peribadi maya (VPN); enjin carian biasa seperti Google Chrome sudah memadai.
Laman berkenaan menyediakan struktur harga untuk mengakses data peribadi dengan lebih mendalam, bermula sekitar RM5 hingga maksimum RM245.
Akaun pendaftaran individu yang cuba mengakses laman sesawang tersebut juga akan dipadam secara kekal sekiranya tidak aktif atau tidak melanggan sebarang produk dalam tempoh lima hari.
Untuk bayaran pengaktifan sepanjang hayat, pengguna hanya perlu membayar RM25 bagi mengekalkan akaun sedia ada.
Sementara itu, Sinar Harian sedang berusaha mendapatkan maklum balas daripada Menteri Komunikasi, Datuk Fahmi Fadzil, pihak Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) serta Jabatan Perlindungan Data Peribadi (JPDP) bagi mendapatkan penjelasan lanjut, memandangkan laman sesawang tidak bertauliah ini jelas melanggar perundangan siber termasuk Akta Perlindungan Data Peribadi 2010 (Akta 709).
Muat turun aplikasi Sinar Harian. Klik di sini!
