Data 4 juta rakyat Malaysia dalam JPN untuk dijual?

Data peribadi jutaan rakyat Malaysia berusia antara 23 dan 43 tahun yang berada dalam di Jabatan Pendaftaran Negara (JPN) dilihat untuk dijual secara dalam talian dengan harga RM35,000, dakwa seorang pakar IT dalam sebuah ciapan Twitter.

Adnan Shukor berkongsi sebuah tangkap layar yang menunjukkan jualan yang menawarkan empat juta data peribadi yang bocor daripada laman sesawang Lembaga Hasil Dalam Negeri (LHDN).

Agensi percukaian negara itu adalah salah satu dari 10 agensi kerajaan yang turut termasuk dalam platform myIDENTITY di mana data dari JPN dikongsi.

MalaysiaNow difahamkan LHDN sedang menyiasat dakwaan tersebut.

Menerusi tangkap layar tersebut, penawaran data itu termasuk sejumlah 32GB data dalam 19 fail mengandungi maklumat mereka yang lahir antara 1979 dan 1998, dengan butiran seperti alamat, nombor telefon dan gambar.

Ia juga turut menawarkan butiran kaum, agama dan nombor kad pengenalan.

Semua data tersebut ditawarkan dengan harga 0.2 Bitcoin yang bernilai sekitar RM35,000 dalam mata wang kripto semasa.

Dalam pada itu, sebuah artikel forum teknologi terkenal dalam talian Lowyat.net berkata ia bukan kali pertama penjual tersebut menawarkan jualan data peribadi.

Katanya, penjual yang sama turut pernah meletakkan pangkalan data yang didakwa dikeluarkan dari Suruhanjaya Pilihan Raya (SPR).

Platform kerajaan myIDENTITY dilancarkan kira-kira sedekad lalu bagi memudahkan perkongsian data rakyat Malaysia dan penduduk tetap.

Selain data dari JPN dan LHDN, platform tersebut turut menyediakan data kepada Jabatan Imigresen, Jabatan Pengangkutan Jalan, Suruhanjaya Pilihan Raya, Suruhanjaya Perkhidmatan Pendidikan, Jabatan Kebajikan Masyarakat, Jabatan Tenaga Kerja Semenanjung Malaysia, Perbadanan Tabung Pendidikan Tinggi Nasional, dan polis.

Sistem tersebut memudahkan warga Malaysia kerana ia membolehkan mereka untuk tidak berulang kali melengkapkan borang dalam talian ketika berurusan dengan agensi-agensi kerajaan.

Walaupun Akta Perlindungan Data Peribadi 2013 dikuatkuasakan, beberapa kes kebocoran data peribadi telah dilaporkan sejak beberapa tahun lalu.

Ia termasuk pencerobohan data pada 2017 melibatkan lebih dari 46 juta pelanggan pekhidmatan telco utama negara di mana butiran mereka dibocorkan di laman sesawang gelap yang menyenaraikan data peribadi termasuk nombor telefon dan alamat rumah.

Pada Mac lalu, butiran ratusan ribu kad kredit yang dikeluarkan beberapa bank di Malaysia, Singapura, Indonesia, Filipina, Vietnam dan Thailand turut ditemui dalam pencerobohan data secara dalam talian.