Pengkalan data Telekom Malaysia (TM) nampaknya telah dikompromi dalam talian. Ia setelah seorang individu mendakwa dia memiliki pengkalan data yang mengandungi keseluruhan data pelanggan TM dan mahu menjualnya di sebuah forum terkenal dengan perdagangan maklumat.
Individu tersebut menyiarkan dakwaan ini di forum tersebut pada 24 Januari. Ia pada mulanya dilapor oleh TheStar dan walaupun laporan tidak menyatakan lokasi forum itu, kami dapat mengesan penyenaraian pengkalan data yang bocor itu, berdasarkan sedikit perincian pada laporan yang sama.
Individu mendakwa pengkalan data mempunyai hampir 200 juta entri
Menurut hantaran data oleh individu itu, ia mempunyai hampir 200 juta entri dengan hampir 20 juta data pengguna TM. Melihat pada data itu juga, ia menyenaraikan pelbagai maklumat pengguna seperti nama, jantina, alamat, nombor telefon, dan lebih parah apabila terdapat nombor kad pengenalan, maklumat gaji dan status perkahwinan pada senarai itu. Pengkalan data itu juga turut mempunyai nama ibu pada satu ruang data, yang mungkin digunakan untuk tujuan keselamatan.
Tambah teruk, ada ruang yang dilabel sebagai nombor kad, tetapi jenis kadnya tidak dapat disahkan. Dipercayai nombor ini bukanlah nombor kad kredit atau kad debit dan ia disenaraikan di samping maklumat pelanggan Unifi lain seperti ID keahlian, nama keahlian dan juga nombor keahlian.
Dokumentasi untuk sistem backend TM juga terlibat
Selain daripada data pelanggan TM, individu berkenaan juga menawarkan penjualan dokumentasi bagi seni bina pengkalan data pelanggan TM. Ia disediakan oleh syarikat konsultan tempatan iaitu Vision Technology Cosulting (VTC).
Berdasarkan semakan ringkas, syarikat VTC sememangnya adalah pembekal sistem kepada TM. Ini adalah kerana, pada tahun 2022, mereka telah dianugerahkan dengan Anugerah Pembekal Penyepadu Sistem Terbai (Best System Integrator Supplier).
Bukan itu sahaja, pengkalan data yang lain juga ada disenaraikan dengan ada yang mengandungi lebih 120,000 hashes domain pengguna Windows.
Adakah ia berkait denga insiden kebocoran data TM sebelum ini?
Ini bukan pertama kali TM berhadapan dengan isu sebegini. Ini adalah kerana, pada Disember tahun 2022, TM turut mengalami isu kebocoran data di mana ia menjejaskan lebih 250,000 data pelanggan Unifi Mobile. Ia adalah data seperti nama pelanggan, nombor telefon serta alamat e-mel.
Kemudiannya isu yang sama berulang pada Julai tahun 2023 yang juga melibatkan pelanggan Unifi, yang juga mendedahkan nama pelanggan, butiran kenalan tetapi kali ini melibatkan juga nombor kad pengenalan dan juga passport.
Walau bagaimanapun, insiden terbaru ini mengandungi lebih banyak jenis data berbanding kedua-dua insiden sebelum ini. Masih tidak jelas sama ada insiden terbaru ini berlaku berkait rapat dengan pembocoran data sebelum ini atau tidak.
TM ambil maklmum dan terima nota tebusan, memfail laporan polis
TM telah mengesahkan akan insiden ini dan mereka memaklumkan ada menerima nota tebusan berkait dengan penyenaraian maklumat yang bocor itu. Dalam satu kenyataan, TM telah pun memulakan penyiasatan dakwaan tersbut, dan mendapati apa yang dimuat naik oleh individu tersebut telah dipra proses, dikitar semula dan ditarikhkan.
TM juga mengatakan mereka telah memfailkan laporan polis mengenai insiden ini dan telah merujuk dengan pihak berkuasa berkaitan tindakan lebih lanjut. Berikut adalah kenyataan penuh TM yang telah diterjemah:
“TM baru-baru ini telah menerima nota tebusan, yang telah mendorong siasatan segera dan menyeluruh untuk mengesahkan tuntutan ini. Siasatan kami mendedahkan bahawa bahan yang dikatakan telah dipraproses, dikitar semula dan ditarikhkan.
Bagaimanapun, kami sedang menangani situasi ini dengan sangat serius dan berdedikasi untuk menyelesaikan isu ini dengan segera. Oleh itu, kami telah menghubungi pihak berkuasa yang berkenaan dan telah membuat laporan polis.
Dalam iklim semasa di mana insiden keselamatan siber semakin meningkat di peringkat serantau, TM teguh dalam memperkukuh pertahanan siber kami secara berterusan dan memperkukuh daya tahan kami terhadap ancaman sedemikian untuk memastikan data pelanggan kami terjamin dan selamat dalam ekosistem kami. Kami mematuhi semua undang-undang dan peraturan yang berkuat kuasa, memastikan amalan kami memenuhi piawaian keselamatan dan tanggungjawab tertinggi.
Sehingga akhir ini, kami secara berterusan melaksanakan langkah keselamatan lanjutan dan memperhalusi protokol keselamatan kami untuk memastikan integriti dan kerahsiaan semua maklumat di bawah jagaan kami”.
Dalam masa yang sama, nampaknya individu tersebut mungkin telah menghubungi TM kerana di hujung penyenaraian terdapat kenyataan mengatakan syarikat telekomunikasi itu mempunyai hak untuk terima dan menolak tawaran ini. Ini juga boleh bermaksud data tidak akan dijual ke pihak lain jika TM menuruti permintaan individu tersebut. Tidaklah diketahui pula sama ada TM telah membuat pembayaran kepada individu tersebut atau tidak.
[Sumber: SoyaCincau / TheStar]
