大马社险机构(PERKESO)表示,该机构已获知他们的网络遭到骇客入侵,泄露了旗下会员的个人资料数据。
PERKESO 网站日前被一个自称为 Rupert_Group 的骇客组织入侵,并于 12月5日在 Breach Forums 论坛上分享一些被盗数据。在该论坛上被分享的数据就包括了姓名、地址、工资、公司名称及手机号码等共5个 CSV 文件,容量为16MB。
到了第二天,该组织则发布了一条更新,并表示他们是信誉良好的骇客,他们需要资金来支持他们的热忱。他们还在包含个人数据的 CSV 文件中放置了额外的样本。同时,该骇客也发布了一个视讯链接,声称是 PERKESO 管理团队在讨论网络安全事件的会议记录。
值得一提的是,PERKESO 从12月3日凌晨开始将系统调为维护模式,直至另行通知。因此,包括 PERKESO 扣除在内的所有交易都必须通过 ASSIST 门户上的 FPX 或在全国 PERKESO 分支机构的柜台进行。
对于PERKESO 网站被骇一事,个人资料保护局(JPDP)表示,该局已意识到了这一问题,目前已正在采取相应的行动。
PERKESO通讯及企业事务部今午发文告披露和证实资料泄露事件,并且在遭到骇入当天便已启动危机处理计划,科技通讯单位(ICT)正采取行动恢复系统。
该机构已确认有关网络攻击的初步手段,旨在瘫痪 PERKESO 提供的每日基础设施,该机构的科技通讯单位成功夺回被入侵的系统控制,骇客因此改变策略,试图对 PERKESO 的形象展开『人身攻击』。
PERKESO 保证,骇客入侵的行为无碍于该机构为雇员、雇主和大众提供服务,所有涉及缴款人和继承人的利息支付、赔偿金和伤残抚恤个都按期发放。
此外,PERKESO 也针对所谓已泄漏到暗网中的数据展开调查,但根据初步的观察,骇客盗走的数据真实性非常值得怀疑、不完整及过时;一组自 PERKESO 于1971年10月成立以来从未观察到的资料,也出现在泄漏的数据档案中。
PERKESO 表示:“类似事件已非首次发生,PERKESO 遭受一系列骇客攻击,上一次就发生在9月杪,当时成功拦阻骇客入侵。”
“骇客不负责任的行为是针对国家利益展开的攻击,因此相关的鉴证结果都会分享给执法单位,防范类似事件在其他机构重演。”
资料来源:Soyacincau、星洲日报
猜你喜欢
——2023最常用密码公布,大马人最爱『123456』
——TnG 推出 MycyberShield 功能,可保护用户数据,一旦个资遭泄露将发出通知
