17 juta data MyKad rakyat Malaysia dilaporkan bocor di dark web

[Kemas kini 4/12/2024 5:30] Kumpulan penggodam DragonForce Malaysia melalui hantaran di X mengatakan dakwaan kebocoran data MyKad adalah palsu.

===

Dilaporkan 17 juta data MyKad milik rakyat Malaysia bocor dan dijual di laman dark web. Ini selepas sebuah akaun di X bernama @stealthmole_int mendedahkan perkara tersebut dan berkongsikan sampel imej MyKad yang dikatakan telah dimuat naik di laman dark web oleh pihak yang tidak diketahui.

It is claimed that data of 17 million Malaysian🇲🇾 citizens' MyKAD has been leaked and is being sold on the dark web. As proof, they have publicly shared samples of Malaysian ID cards on the dark web. This massive data breach raises concerns as it could lead to serious crimes like… pic.twitter.com/MAXn5YUW8T

— Fusion Intelligence Center @ StealthMole (@stealthmole_int) December 3, 2024

Ini kerana, hantaran tersebut tidak memberitahu dari manakah sumber imej MyKad itu didapatkan, selain daripada menyatakan yang ia dimuat naik di laman dark web. Tiada juga info yang diberikan mengenai pihak yang memuat naik imej tersebut. Oleh itu, kesahihan kebocoran maklumat MyKad ini masih lagi menjadi tanda tanya.

Tetapi jika betul, ini semestinya menimbulkan kebimbangan besar buat rakyat Malaysia, memandangkan ia melibatkan 17 juta kebocoran data MyKad, hampir separuh populasi di Malaysia dan boleh menjurus kepada jenayah serius seperti kecurian identiti dan penipuan kewangan.

Bagaimanapun, melihat pada imej yang diberikan, ia menunjukkan beberapa sampel imej MyKad dengan maklumat padanya dikaburkan. Kelihatan seperti ia adalah imej MyKad yang ditangkap untuk proses pengesahan e-KYC, yang kebiasaannya dilakukan untuk pendaftaran akaun bank digital ataupun eWallet melalui aplikasi.

Selain daripada itu, terdapat juga platform kerajaan yang memerlukan pengesahan e-KYC untuk mendaftar seperti MyDigital ID dan juga PADU. Jadi, terdapat banyak kemungkinan dari mana datangnya kebocoran data MyKad ini sekiranya ia betul-betul berlaku disebabkan proses e-KYC.

Menjenguk di bahagian komen pada hantaran yang sama, terdapat juga pengguna di X yang berpendapat bahawa kalau betul kebocoran data MyKad ini berlaku, ia tentunya bukan daripada pihak Jabatan Pendaftaran Negara (JPN), tetapi adalah daripada platform yang menggunakan MyKad untuk proses e-KYC.

Of course this is not from National Reg Dept.

This is KYC data. 17Millions usually coming from services company or e-commerce or banks.

Who collected Mykad as e-Kyc?

Oh maybe MydigitalID?

— Aba_G (@AbaGengGeng) December 4, 2024

Namun, setakat ini, masih belum ada pemakluman rasmi oleh pihak berkuasa mengenai perkara ini dan kesahihannya juga masih tidak dapat dipastikan. Jadi, sekiranya ada maklumat lebih lanjut menyusul, kami akan mengemas kini semula artikel ini.

[Sumber: @stealthmole_int di X]