个人资料保护局 (JPDP)、通讯及数码部严正看待众筹平台 “Misi Rakyat” 网站被骇客侵入,涉嫌泄露个人资料的指控。
该局今日 (14日) 发声明表示,该网站被骇客入侵,分别于7月3日至4日上载到网络犯罪和骇客论坛“BreachForums”,以及Telegram 应用程序上。
文告指出,当局是于本月4日接获大马电脑紧急应变小组 (MyCERT) 、大马网络安全机构 (CSM) 的报告,指Misi Rakyat官网数据被泄露。
该局在同一天联系了该网站持有人,Bangsa Bertauhid 私人有限公司,以获取有关事件和所涉及数据样本,并指示该公司进行内部调查,填写数据泄露通知 (DBN) 表格。
个人资料保护局于7月10日收到涉事公司的DBN表格后开始调查,并于13日召见该众筹平台创办人问话助查。
文告还补充,当局正与大马网络安全机构合作,以确定此案是否违反《2010年个人数据保护法》709法令。
当局也敦促所有在商业交易中处理个人数据的公司和组织,务必遵守709法令下的个人数据保护原则、条规和标准。
个人资料保护局也提醒企业和组织在处理个人数据时更加谨慎,避免发生个人数据泄露事件。
