80多万选民信息泄露，包括IC和照片！以9千令吉的价格出售！

自从大马选举委员会（Suruhanjaya Pilihan Raya Malaysia）在2019年年推出MySPR网站以来，人们就习惯在该网站查找自己的投票信息。然而该网站似乎对关乎人们个人信息的保护并不充足，日前居然被爆出有黑客出售从MySPR网站获得的用户数据！

据《Says》报道，一位账号名为@acaiijawe的用户日前在推特上曝光了一个著名的数据库市场，并指该市场正在出售从MySPR网站获得的用户数据。从这位推特用户曝光的截图中可以看到，这位用户名为@actifedot的卖家声称，他们拥有用户的全部信息，包括NRIC号码、电子邮件地址、出生日期、住家地址等等，甚至还有67GB的用户eKYC（Electronic Know Your Customer）图像。据了解，卖家通过比特币或Monero加密货币以2000美金（约9千令吉）的价格出售用户信息，而被出售的数据有包括80多万用户的信息！

报道指出，在注册登记成为选民时，用户需要提交详细的个人资料，包括个人照片以及身份证照片等等，而大马武装部队（ATM）和大马皇家警察（PDRM）的成员也需要展示他们的军队或警察身份证明。尽管如今已经实施自动选民登记后，大马人民不再需要通过网站去注册选民才能投票，然而这些数据依旧保留着。

据报道，大马网络安全局（CyberSecurity Malaysia）和警方正在调查这起数据泄露事件，但选委会尚未发表任何声明。看守内阁部长（caretaker Home Minister）拿督斯里韩沙再努丁对此发表声明中，指目前目前还没有关于此事件的报告，如果有，他们将调查这个问题。同时他也在该声明中强调，从选委会获得的数据只是姓名和身份号码，并不包括电话号码，否则这将是是一种欺诈行为。