Lebih dari 800.000 data pribadi warga Malaysia beserta foto, diduga dicuri dari situs MySPR, dan dijual dengan harga sekitar RM9.000 atau setara Rp29 juta.
Data pribadi lebih dari 800.000 orang Malaysia, yang diduga diambil dari situs MySPR Daftar, dijual di forum online, bisa dibeli dengan pembayawan bitcoin atau mata uang kripto monero.
Penjual mengklaim database berisi info 802.259 pengguna, termasuk foto dan foto MyKad yang disediakan untuk pendaftaran pemilihan umum secara online di situs Daftar MySPR melalui sistem elektronik Know Your Customer (eKYC).
Baca Juga: Bjorka Kembali Berulah, 44 Juta Data MyPertamina Bocor, Apa Kata Pakar Keamanan Siber?
Basis data tersebut diduga berisi lebih dari 1,6 juta foto, dengan ukuran file 67GB.
Menurut pengunggah, database juga berisi nama lengkap, nomor MyKad, alamat email, kata sandi, nomor telepon, tanggal lahir, dan alamat pemilih.
Camnelah hackers ni boleh dapat semua data Pengundi dari database SPR ni.
— Faisal Rahim (@acaiijawe) November 9, 2022
Maklumat lengkap siap nama, IC, nombor telefon, email dan alamat. Tak cukup dengan tu, ada gambar IC dan selfie sekali!
Murah plak tu harganya ????. Kasihan kita semua.
Harap ini semua palsu. pic.twitter.com/y9A107q1FT
Meski postingan tersebut pertama kali dibuat pada 11 April, namun keberadaannya disorot oleh pengguna Twitter @acaiijawe pada Rabu (9/11/2022).
Di postingan lain, pengunggah menjual data pribadi milik 22,5 juta orang Malaysia yang lahir antara tahun 1940 dan 2004, yang diduga diperoleh dari My Identity API.
Pada saat pelaporan, kedua utas yang dibuat oleh pengunggah masih ada di forum.
Situs Daftar MySPR, diluncurkan kembali pada tahun 2019, memungkinkan orang Malaysia untuk mendaftar sebagai pemilih secara online.
Baca Juga: Bjorka Kembali Beraksi! Kali Ini Bocorkan 44 Juta Data MyPertamina
Melansir The Star, Sabtu (12/11/2022) Departemen Perlindungan Data Pribadi Malaysia menolak berkomentar, mengatakan bahwa Undang-Undang Perlindungan Data Pribadi 2010 (UU 709) tidak berlaku untuk badan pemerintah negara bagian dan federal, dan bahwa Undang-undang tersebut berfungsi untuk mengatur pemrosesan informasi pribadi dalam transaksi komersial.
CyberSecurity Malaysia (CSM) mengatakan masih menunggu tanggapan dari tim teknologinya, sementara Komisi Komunikasi dan Multimedia Malaysia (MCMC) belum menanggapi.
