时事

或遭骇客入侵网站
马大2万个资外泄

2019年10月19日
约2万份疑是马大教职员的个资在网上曝光,当中包括职位、工作单位及银行名称等。
约2万份疑是马大教职员的个资在网上曝光,当中包括职位、工作单位及银行名称等。

(吉隆坡19日讯)约2万份疑是马大教职员的个资外泄!

据了解,这些个资被上载至网上,而这一切疑是与马大电子支付网站前晚被骇客入侵有关。



科技网站刘蝶网(Lowyat.net)昨天在网上报道此事,指有大量文件被上载到一个匿名共享文件的网站平台,还包括用户的后台数据库凭证资料,意味着或有更多数据和财务记录(包括学生)遭到入侵。

文件包括薪资资料

报道称,这些文件含有约2万4000份账号和密码,相信是马大电子支付网用户资料。

文件也泄露马大学术和非学术职员的薪资资料,包括银行名称及账号,这些资料与职员名字、身分证号码及职员编号相一致。

另一个文件则附有职员的机密资料,包括公积金和所得税账号号码、分行地点,及职员的职位。



报道说,截至2019年6月,马大有2013名本地学术人员、331名国际学术人员、649名管理层职员及2877名行政人员,都可能是这次个资泄露的受害者 。

刘蝶网已通知马大

刘蝶网报道指出,无法确定此数据泄露是否与马来亚大学当前的问题直接相关,或者仅仅是偶然。

尽管当前的问题迟早会得到解决,但数据泄露受害者将不得不面对其个人和私人详细信息暴露的长期影响。

报道指他们在发布报道之前,已经采取了必要的步骤,通知当局有关此违规行为。

反应

 

国际财经

美国制裁中国网安公司 悬赏4420万捉骇客

2024年12月11日
骇客

示意图(图取自canva)

(华盛顿11日讯)美国制裁一家其称为情报机构服务的中国网络安全企业,并指控该公司一员工骇入包括该国关键基础设施运营商在内的全球数千家企业的电脑系统。

财政部周二宣布,制裁位于成都的四川无声信息技术有限公司及其安全研究员关天烽。

联邦检察官还解封起诉书,指控关天烽2020年攻破超过8万个防火墙窃,取企业数据及植入勒索病毒。

美国政府称,关天烽发现了一款防火墙产品中以前未知的缺陷,并利用它在这些设备上安装恶意软件。

财政部说,他的目的在于利用受损的防火墙窃取包括用户名和密码在内的数据。美国官员称,关天烽还企图用勒索软件感染受害者的系统。

记者无法联系到关天烽或其律师置评。四川无声和中国驻华盛顿的大使馆暂未回复寻求置评的电子邮件。

美国国务院宣布,悬赏不超过1000万美元(约4420万令吉)征集有关关天烽下落的线索。

财政部称,关天烽破坏的防火墙中超过2万3000个位于美国,其中近40个是用来保护关键基础设施运营商,其中一家遭攻破时从事石油开采。

美国当局宣布,冻结四川无声和关天烽在该国的所有资产,并禁止与其进行业务往来。华盛顿称,四川无声为中国政府的情报官员提供各种黑客和网络安全服务。

起诉书称,被攻破的防火墙由Sophos销售,而该公司在“入侵后不久”就修补了关天烽利用的漏洞。

反应
 
 

相关新闻

南洋地产