Baru-baru ini ia telah diperlihatkan di laman media sosial X/Twitter bahawa gambar kad pengenalan 17 juta rakyat Malaysia telah tertiris dan dijual di arena web gelap.
Akaun X @StealthMole mengatakan bahawa data MyKad 17 juta rakyat Malaysia telah teritiris dan sedang dijual di arena web gelap melalui sampel gambar-gambar MyKad yang diperlihatkan. Perkara ini dilihat serius kerana ia memperlihatkan nama, nombor kad pengenalan dan alamat rumah rakyat Malaysia yang boleh digunakan untuk pelbagai tujuan jahat.
It is claimed that data of 17 million Malaysian citizens' MyKAD has been leaked and is being sold on the dark web. As proof, they have publicly shared samples of Malaysian ID cards on the dark web. This massive data breach raises concerns as it could lead to serious crimes like… pic.twitter.com/MAXn5YUW8T
Ia disyaki bahawa sesiapa pun kumpulan penggodam ini, mereka telah berjaya menggodam pangkalan data sistem eKYC (Electronic Know Your Customer) yang digunakan untuk mengesahkan identiti pengguna menggunakan gambar kad pengenalan untuk proses pengesahan pengguna yang cepat.
Secara lazimnya, gambar-gambar yang dihantar untuk pengesahan eKYC ini sepatutnya tidak disimpan oleh platform-platform atas talian, tetapi oleh kerana data 17 juta rakyat yang terdedah ini adalah melalui gambar-gambar MyKad yang diambil, buat masa ini ia merupakan penjelasan yang paling sesuai tentang bagaimanakah data-data ini tertiris.
Di Malaysia, terdapat sejumlah platform atas talian yang menggunakan sistem pengesahan eKYC untuk mengesahkan identiti pengguna, tetapi setakat ini masih tiada lagi mana-mana syarikat yang telah keluar membuat pengumuman mengenai perkara ini.
Dalam perkembangan terkini, pihak Agensi Keselamatan Siber Kebangsaan (NACSA) mengatakan pihak mereka sudah memulakan siasatan ke atas insiden ini. Mereka mengingatkan orang ramai supaya memantau aktiviti perbankan dan kredit kad yang mencurigakan.
