我国史上最严重个资外泄案！超过4千万手机用户隐私不保

落伍人

deadlyd3vil 发表于 31-10-2017 11:40 PM
我的h*tlink也是受caller ringtone困扰，每个月自动扣钱。

就算时间到了没credit在户头，它也会耐心地等你reload再扣

   》》如果可以的话，去ma*is center 让他们帮你关闭。
   》》这边的第27楼有比较新的方法 https://forum.lowyat.net/topic/1537494/all ， 不过好像是m*xis的，可以尝试一下。     》》 我的上次好像是这样：

  Solved!ni saya baru buat tadi,harap membantu yang ada masalah sama
      step 1 - dial *131#
      step 2 - pilih no 5 manage/kendali CRT
      step 3 - pilih no 2 Padam CRT
      step 4 - pilih no 1 (nama lagu CRT anda)
      step 5 - pilih no 1 untuk confirm
      step 6 - selesai dan tunggu sms confirm CRT anda dah diterminate
（现在那些no好像有调换）不过我得到的答案却是 ”你没有选择任何歌曲“，也没去确认这个方法能不能用。
因为我少打电话，我便在CRT要renew之前，我把credit转到xyz那边，自己保持RM2左右（少过他要吃的RM3），让他没得吃，
然后又让sim进入grace period 超过40天（50天 max）,
结果还真的把它饿死，真是搞笑。现在sim已经给人跑周末free data用了，也不知道它有没有再出现？

Carpenter

这已经不是新鲜事，强如新加坡也有同样问题。
我比较感兴趣的是那些敢死队把自己的家人、行踪、房子内部空间等等 自己泄露在fb

AMOS5566

智能手机普及化，通过手机进行各种交易、联系、转账等等网络服务已经成为我们的习惯，这些服务很多是通过手机应用程式（app）进行，孰不知若使用者未能保持正确的使用习惯，就会将自己暴露在资料外泄的危险当中。

上个月，一家网站lowyat.net就指出，网络出现盗卖用户个人资料的不法交易，目前已证实有约4620万份手机用户资料在网上泄漏，这可是大马史上最大宗的资料外泄事件。

然而，事实是我们一直都暴露在资料外泄的危险中，这从我们每天都不断接收到各种来历不明的电话、垃圾邮件和短讯干扰可见一斑。很多人都不知道本身的一些重要资料如地址、电话号码和大马卡号码是在什么情况下落在一些人手中。

类似的个人资料安全问题，是全世界都面对的问题，智能手机的app和各种网络服务都存有一定的安全漏洞，轻易让一些人和组织，通过安全漏洞骇入系统或者植入恶意程式，取得用户的资料。

当然，我们的一些资料，很大可能是我们在与一些电讯公司、银行、信用卡公司作交易时提供予对方，原本属于隐私的资料，却在我们不知情下交予或者售卖给第三方，结果我们成了诈骗集团的对象，手机也因此蒙受被复制的风险，随时任不法集团鱼肉。

lowyat.net表示电讯公司必须承认有这样的泄漏事件，并且有责任通知用户提高警惕，并采取一切防范措施。通讯及多媒体委员会表示会与电讯公司会面商讨此事。据了解警方也会涉入调查。

我国个人资料保护法生效后，任何单位机构在处理用户提供的个人资料时必须按照守则谨慎处理，否则就是违法，但是用户也只是能向当局投诉，可以采取的行动有限，所以用户必须保管好本身的资料，包括在使用任何应用程式，或者在网上或者任何地方须填写资料时，务必清楚了解相关文件的隐私条款，以避免重要资料落入不法人士手中。

在这方面，电讯公司企业责任更重大，他们必须确保用户的隐私不会在任何的情况下被盗用和外泄，尽一切可能保护用户的资料安全。

尽管没有任何一个系统是百分百安全，再精密的系统还是会受到骇入，但是在法律前既然已经担保会保护用户权益，那掌握有任何人资料的公司机构就有责任确保本身的科技加密和防范措施做得好，以免失信于人。（文章来源：星洲日报/·星观点·2017.11.02）

AMOS5566

4000多萬筆個人資料外洩，包括手機號碼、身分證等等，據說是馬來西亞最大宗的。我打呵欠。

這其實是蠻嚴重的事，不法之徒取得，可用你的個人資料瞞過銀行認證步驟做交易，又或者進行更有說服力的電話詐騙。

警方和多媒體委員會正調查此事，據報導已確認幾個洩漏源頭。老實說，不必查我也知道誰擁有那么完整的手機用戶資料庫。我懶得緊張是有理由的。

多年前我在追求一女生，當時智能手機未普遍，沒有Whatsapp之類的通訊軟體，訊息來往是用最原始的短訊。有一個情敵十分在意我的行動，居然完全知道我倆的通訊內容。原來他認識在電訊公司技術部門工作的朋友，輕易就把對話完整導出。純文字的短訊隨時可看，沒有隱私可言，但重點不是訊息有加密沒加密的問題，而是工作人員竟然有權限讀取顧客資料。

這十多年來資料保全意識有進步嗎？應該要有吧，但看到這則新聞，就覺得顯然不夠。

就算內部無法盜取資料吧，資料買賣一直存在，公司之間互相販售，以供行銷之用。

撰此文之際，就來了一通行銷電話和3封訊息。十多年前我去看梳邦區的產業，填了購買意願表，后來沒買成，可是到現在還有人來電問我要不要出租。

銀行貸款、信用卡類的促銷電話更甭多說，每天一通。我受不了，去信國行銀行投訴某銀行，國行警告，銀行高級經理來信道歉，門面功夫做足，第二天同樣的行銷電話繼續打來，10年來沒有停過。我國的隱私保障法令通過以后，我滿心以為會改善，哈哈是我無知。

不接陌生電話

這就是我不緊張的理由，我的資料早已經外洩到不能再外洩了，仿彿我隨便問路人甲，他都清楚我的身高體重，一天上廁所幾次。以我國一般“cincai”的工作態度來看，以我國執法能力來看，萬不能信任大企業或政府能照顧好你的個人資料。那么，平民百姓如我們能怎樣自求多福呢？

首先，自己醒目點，來電都不要輕信。不認識的電話，我通常不接。來電顯示是可以造假的，偶爾接到自稱銀行或公家機關打來的電話，我都會毫不客氣地問對方我怎么確認他的身分？至于企圖詐騙者，只要自己不貪不懼，什么資料都不提供，過后小心求證一下就輕易識破騙局。

其次，自己所有的密碼要夠安全，建議使用如LastPass之類的密碼管理服務，並啟動各平臺的雙重認證系統（Two Step Verification）。

儘管我對這次的大宗資料外洩無感，但你或許不能視之等閑，如果你的銀行、面子書、谷歌等賬號還在用著相同的密碼，表示你的資料保全功夫還不足。

它確是警鐘，警示大眾其實沒誰真正關心也沒有能力保障我們的隱私。是時候自己醒目起來，自求多福囉！（中國報評論*周若鵬）

AMOS5566

今时今日，网络科技大大改善了人类整体的生活素质，却也同时带来了更多的新问题。

现代人面临的是充满不可测的科技安全冲击。

在数码化未普及的年代，对於自身资料的管理，人们须注意的顶多就是保管好自己的身份证丶报生纸丶护照与银行存摺等文件。除非遗失或遭偷窃，否则被盗用（以前没有“被骇”这词）的机率可说非常小。

而如今，几乎全世界网民的资讯都在空气中漂浮着，只需一台手机连接上网络就可以轻易抓取所需要的数据。在享受网络数码的快捷方便之馀，代价就是危机四伏的网安威胁。

前一阵子发生某电讯公司4600万笔手机个人资料外泄事件；紧接着又发生联昌国际银行（CIMB）在人为疏忽下丢失一些储存客户备份数据的磁带。这些新闻曝光後引起舆论哗然。

根据大马信贷资料局（CBM）警示，如此庞大的个资外泄，极大可能会被不法之徒转售滥用，其後果严重性不堪设想。

在更早前，网络巨擘雅虎公开承认在2013年遭到骇客攻击窃取了超过30亿名用户的帐号资料，包括姓名丶电邮丶手机号码丶生日与密码。此泄密案对用户的影响有多大没有确实的跟进报道，不过倒是狠狠敲响了网络隐私安全的警钟。

我个人对於把大部份的隐私资料全交付予虚无飘渺的电子空间常有一种不踏实感，总会担忧那些化成电子编码的个资在某一天突然出卖我。相信许多人都有这种数码焦虑，毕竟大部份人都和我一样搞不清楚这些数据是如何演算运行。那些甚麽加密防火墙与骇客病毒的概念已超乎我们能了解的范畴。

个资泄密成了现代人的新困境。工作与生活中个人资料遭到泄漏及不法侵害的现象看来会越来越频密。但民众真的在乎自己的个人资料吗？

个资保护法令（PDPA）自2013年开始实施以来，企业与消费者显然并没有认真看待过个资保护这件事。许多人还是会不时接到一些电话行销公司的来电，我们的个资依然在不觉中被泄漏。而大马人对於捍卫自己的个资权益似乎并不热切，多数人都是一副无所谓及心存侥幸的心态，总觉得自己不会那麽倒霉中招。

我们对中国手机支付方便快速钦羡不已，却无视行动装置的脆弱性及其背後隐藏着的巨大危机。不夸张的说，我们所依赖的手机，其实就是每天带在身边的一颗计时炸弹。

智能手机用户喜欢下载各种应用程式软件，尤其是免费软体。一般上下载前软体开发者会要求使用权限，以授权可以随时读取手机状态丶简讯丶取得位置丶读取联络人与通话记录。

不过，绝大部份的人都没有意识到网络存取权的危险性，不细读条款即按“接受”，这其实是把自己的手机变成第三方的监视器而蒙然不知。国外就有组织在街头示范如何侵入个人手机摄像机或通话而许多受测试者都对於他人能轻易监视到自己大感震惊。

旧手机也是一个常被忽略的个资泄漏缺口。鉴於手机款式不断推陈出新，许多年轻人汰换手机像换衣服一样。然则旧手机若没有处理得当将可能带来灾难。许多人以为把资料删除即可，事实上实际存储的数据并未彻底删除，只要透过特定的软件，已删除的通讯录丶相片丶视频甚至各类账号都可以被恢复。卖掉一个旧手机，随之而来的麻烦事可能就是骚扰丶诈骗或盗款。

如今，在现实生活里人们面对的已不再只是破门抢劫或偷窃的盗贼，那些匿藏於网络世界的小偷更为可怕，瞬间就能把你毕生的财富转走。不解的是，一般人会替房子装上铁闸丶闭路电视以及警报系统，但却对更重要的隐私安全视若无睹或等闲视之。

网络陷阱无所不在，当手机一族已习惯将越来越多的个资都放在一台手机中後，也许真的要好好做点防范的功课，譬如提高网络交易意识丶确保不被恶意程式或网站入侵丶勿轻信任何要你透露私密个资的诈骗套路丶按下同意键前确认再确认。要不然难免有一天会轮到你惊慌失措的大喊“Saya Kena Hack！”(文章来源：星洲日报／柔水雕刀‧作者：温华全‧自由撰稿人·2017.11.21)