馬來西亞再曝個人資訊洩露案 事件涉及超44萬人

　　馬來西亞媒體日前報道，該國超過22萬名器官捐獻者及其親屬的個人資訊遭到洩露，這是半年來馬來西亞發生的第二起重大個人資料外泄事故，儘管馬來西亞警方已經宣佈介入調查，但該事件仍然引發了馬來西亞民眾對於個人隱私保護的擔憂。

　　根據馬來西亞科技門戶網站Lowyat.net日前的報道，該國超過22萬名器官捐獻者的完整資訊遭到洩露，洩露的資訊包含器官捐獻者的姓名、身份證號碼、電話號碼以及家庭住址等。由於捐獻者的家屬資訊一併遭到洩露，此次事件估計共涉及超過44萬人。該網站創始人維揚德倫拉馬達斯表示，器官捐獻者的個人資訊被發佈在一個頗受歡迎的文檔共用網站上。儘管拉馬達斯于1月21日已向文檔共用網站要求刪除文檔，但對方未作出回應，“文檔現在仍在網上”。

　　報道稱，包含這些個人資訊的文件可能早在2016年9月就已遭洩露，這些文件按照器官捐獻者參與登記的日期排列，從1997年到2016年。鋻於這些數據包含來自馬來西亞公立醫院和全國器官資源中心的數據，該網站認定，資訊可能來源於某個中心數據庫。馬來西亞網際網路監管機構通信與多媒體委員會説，目前正在協助警方進行調查。截至目前，警方尚未發佈任何新的資訊。

　　這是馬來西亞半年來發生的第二起大規模個人資訊洩露事件。去年10月，Lowyat.net曾報道稱馬來西亞約有4620萬個手機用戶的個人資料外泄，包括用戶地址、身份證號碼、SIM卡資料等，這些被洩露的手機賬戶還可能涉及來自外國的遊客或居留者，馬來西亞輿論普遍擔心這些資料會遭詐騙集團利用行騙。

　　近年來，個人資訊洩露事件在國際上時有發生。去年7月，印度行動通訊運營商Reliance Jio的一些用戶發現，自己的姓名、身份證號碼、電話號碼等資訊可在某網站上查到。分析認為，若該公司超過1億用戶的資訊全部遭泄，將是印度電信行業有史以來最大規模數據外泄事件。去年9月，美國徵信公司伊奎法克斯發佈聲明説，由於此前公司文件遭遇非授權訪問，約有1.43億美國消費者資訊或已洩露，包括客戶姓名、生日、地址、社會安全號、駕駛證號等。就連一些國家的金融體系也難以對抗駭客入侵與盜竊數據的行為。2016年，孟加拉央行被盜8100萬美元，俄羅斯央行被盜3100萬美元。

　　新加坡《聯合早報》評論認為，在大數據時代，每個人不隨便公開個人資料，是數據保護的第一道防線；掌握數據的公司和政府機構也須做好第二道防線的工作。政府須立法和加強執法，規定公司和機構應有的防範責任和確保它們會負責任地執行，才能提高社會大眾和投資者的信心。此外，駭客入侵屬於跨國界威脅，國際組織和各國政府也須聯手做更多努力。