佳礼资讯网 › 首页 ›佳礼报道 › 查看内容

这里可查询你的个资是否外泄 “如果是，你能够做什么？”

14-11-2017 05:30 PM| 发布者: CARI_KJW | 评论: 87|原作者: 关家汶

摘要: 只要登录这个网站，就能查看自己的个人资料是否也在外泄名单上。而手机号码、姓名、住址与身份证号码，就是个资外泄的主要数据。

上个月，我国爆出史上最严重的个资外泄案，共有约4千620万名手机用户的个人资料遭外泄，包括手机用户的住址、身份证号码及SIM卡资料等。

为此，大马通讯及多媒体委员会（MCMC）连忙表示，他们会跟警方携手合作，竭尽全力找出幕后黑手，查清事情真相；然而，调查归调查，却仍然改不了大马人的个资遭外泄的事实。

你是否好奇，自己是不是个资遭外泄的“4千620万名手机用户”之一？

图片来源：网络

近日来，国内一名电脑专家Keith就架设了一个查询网站SayaKenaHack，免费开放让国人查询自己的资料究竟有没有在外泄名单上。民众只需要填写自己的身份证号码，再按下“CHECK”，就能获得结果。

截图自：SayaKenaHack网站

Keith在自己的部落格写道，这个查询网站是由他一手创建，资料则是从国内各个电讯公司下载而来，而他目前还在考虑，是否要上传大马医药协会的个人资料。

“这是否代表我下载了非法数据？技术上来说，是的，这些数据也许是违法的，但任何一名科技宅（Geek）都能轻易在网络上找到这些资料，只要在Google搜一搜就行了。换句话说，我只是将这些数据对‘正常人’公开，因为正常人不会浏览骇客网站。”

“我只会公开电话号码的前四码及后两码，所有数据都会被屏蔽，安全程度很高，好比你用信用卡付账，收据上只显示部分号码一样。另外，我不会公开姓名及住址，所以尽管查询吧！”

那么，倘若发现自己在外泄名单上，究竟可以做些什么？对此，Keith也给予了建议。

“很不幸的，你能做的事非常少，因为我们的身份证号码是永远不会改变的。如果你遗失了电话号码、信用卡资料或电邮，你还有其他方法来减轻损失，但如果有人获得你的身份证号码，你不可能到国民登记局（NRD），要他们为你做一张全新的身份证。”

“或许我们可以做的是，不要再如此广泛地使用身份证号码，又或者想办法让我们的身份证号码能够改变（如：改变国家政策）……当然这并不容易，但是在身份证号码不变的情况下，我们就永远都曝露在个资外泄的危险下。”

过去几年来，手机用户逐渐转而使用体型较小的Micro和Nano SIM卡。【图片来源：网络】

“好消息是，这份外泄名单是2014年流出的，而你还在用着同一个电话的可能性微乎其微。这三年来，我的朋友圈里几乎都换了新电话，所以外泄的IMEI（绑定手机的手机序号）数据，基本上已经毫无用处。”

“除此之外，我也非常肯定，在过去三年来，不少人都因为购买新手机而更换过SIM卡，又或是将旧SIM卡更换成体积更小的Micro及Nano SIM卡，因此外泄的SIM卡资料，也相等于是无效的。”

“然而，一个不能否认的事实是，还是有很多人没有更换过手机号码、姓名及住址，包含身份证号码在内，这4种资料就是个资外泄的主要数据。”

截图自：SayaKenaHack网站

究竟我国4千620万名手机用户的个资，是如何遭外泄的？Keith也说出了自己的猜测。

“这次的外泄案，不仅是电讯公司的资料遭窃取，还包括了求职网站Jobstreet，以及其他来源，但就让我们先聚焦在电讯公司，毕竟这是最大的数据来源。”

“电讯公司的数据只可能透过两种方式外泄，一、有人各别骇进国内通讯公司的数据库，窃取用户资料，二、骇客骇进了储存着所有数据的中心数据库。”

“如今，我们知道这份外泄名单上也包括了一些小型电讯公司的数据，如Altel、Redtone等。试问一个有能力骇进大型电讯公司，如Maxis、Digi等的骇客，会浪费时间在Altel这种小型电讯公司身上？所以很显然的，就连Stevie Wonder（美国歌手）也能知道这些资料是从哪里泄露出去的了。”

目前，大马通讯及多媒体委员会还未公布这起个资外泄案的调查结果，而在调查结果出炉前，大家唯有继续自求多福了！

追踪我们的官方社媒

生气

惊讶

难过

好笑

无聊

刚表态过的朋友 (8 人)

匿名
匿名
匿名
filenes
匿名
匿名
seankaz

收藏分享邀请

上一篇：与妻子聊天却“误传”美女清凉照网民：罚他跪算盘！下一篇：要求拿回算错的5欧元大马摄影师于巴黎遭歧视

发表评论 | 在论坛留言

最新评论

引用三傻Samsung 14-11-2017 05:59 PM: 希望有黑客洗掉大部分人包括我的信用卡资料

引用看笑話 14-11-2017 06:14 PM: 試打1234567890看看

引用 zaqre 14-11-2017 06:27 PM: “电讯公司的数据只可能透过两种方式外泄，一、有人各别骇进国内通讯公司的数据库，窃取用户资料，二、骇客骇进了储存着所有数据的中心数据库。”

三、內鬼

引用 Carpenter 14-11-2017 06:32 PM: 刚刚查过了，以下是相关网站的回复

Woohoo! Your IC is not in the breach
We've not found IC number in the breach data (so far).

引用 YTS_ATS 14-11-2017 06:34 PM: 刚刚牺牲了自己的 IC 试了，结果显示有一个电话号码（自己的号码）中招了。

这亦验证了为什么我的号码会一直收到不明来电和短讯

引用 tequila123 14-11-2017 06:44 PM: 俺也查了
中了幾個

引用 tequila123 14-11-2017 06:46 PM: YTS_ATS 发表于 14-11-2017 06:34 PM
刚刚牺牲了自己的 IC 试了，结果显示有一个电话号码（自己的号码）中招了。

这亦验证了为什么我的号码会一直收到不明来电和短讯

短訊不是好咯blocked掉就行
我還中了不少次老千sms扣錢

引用 adamlevine 14-11-2017 06:52 PM: 这样输入IC安全吗？

引用 AMOS5566 14-11-2017 07:07 PM: 我老婆根本不曾擁有手機或任何號碼，
家庭成員也沒有Celcom的用戶，
竟然顯現以下查證，有誰可以釋疑？

Oh-oh! You've been pwned
Your IC number is in the breach, and tied to the following Accounts.
Data is from 2014 and only the registered owner of the account is affected.

Telco: Celcom
Number: 019*****13
Data exposed: IC Number, Mobile Number, Address

Telco: Celcom
Number: n.a
Data exposed: IC Number, Address

引用无名好留 14-11-2017 07:20 PM: 国家应该立法阻止私人界公司收集人民信息。。

引用马六甲人 14-11-2017 07:30 PM: AMOS5566 发表于 14-11-2017 07:07 PM
我老婆根本不曾擁有手機或任何號碼，
家庭成員也沒有Celcom的用戶，
竟然顯現以下查證，有誰可以釋疑？

Oh-oh! You've been pwned
Your IC number is in the breach, and tied to the following Accounts.
D ...

所以怀疑隔壁家老黄？

引用 nyluon 14-11-2017 07:36 PM: 没什么奇怪的。只要你用某个电话号码注册了什么服务，市场上的所有公司就都知道了

引用猴年馬月 14-11-2017 07:43 PM: 感覺很被動，隨時提高警惕也許就是無奈的對策了。

引用寂寞的小子 14-11-2017 07:49 PM: 家人幾乎中了，之前cut了的電話號碼也還在記錄==
要死了

引用落伍人 14-11-2017 08:00 PM: 应该要求telco自己去检查，并替我们作善后服务。

引用 tequila123 14-11-2017 08:04 PM: adamlevine 发表于 14-11-2017 06:52 PM
这样输入IC安全吗？

都沒關係了
查不查你的ic號碼已經在server裡面jor

引用仓底货 14-11-2017 08:07 PM: 落后国家就是悲哀。

引用 tequila123 14-11-2017 08:09 PM: AMOS5566 发表于 14-11-2017 07:07 PM
我老婆根本不曾擁有手機或任何號碼，
家庭成員也沒有Celcom的用戶，
竟然顯現以下查證，有誰可以釋疑？

Oh-oh! You've been pwned
Your IC number is in the breach, and tied to the following Accounts.
D ...

有人盜用你的身份
如果是你的號碼2014年前到現在還沒換過最好去換sim
不然對方可以復制你的sim或以後可能會收到扣錢sms