La Real Policía de Malasia (PDRM) ha comenzado a investigar la filtración de la base de datos que se dice que involucra al Departamento de Registro Nacional (JPN) y la Junta de Impuestos Internos (LHDN). Según nuestro informe anterior, una base de datos que aparentemente contenía cuatro millones de datos que pertenecían a malasios se puso a la venta en un conocido foro de mercado.
El vendedor afirmó que los datos eran de JPN, pero que se adquirieron a través del sitio web de LHDN utilizando la API de myIDENTITY. Se incluyó en el mercado por 0.2 BTC, que era de alrededor de RM 35,495 en el momento en que publicamos el informe esta mañana.
Según el Director del Departamento de Investigación de Delitos Comerciales del PDRM, CP Mohd Kamarudin Md Din, el Subdirector de JPN ha presentado un informe policial sobre el incidente en Putrajaya y el caso se está investigando actualmente en virtud de la Sección 4 (1) de Delitos Informáticos. Ley de 1997 [pdf].
CP Kamarudin agregó que se llevará a cabo una investigación exhaustiva en colaboración con la Comisión de Comunicaciones y Multimedia de Malasia (MCMC), CyberSecurity Malaysia y la Agencia Nacional de Seguridad Cibernética (NACSA). Curiosamente, la policía no descarta la participación de personas con información privilegiada en este incidente.
Según se informa, PDRM también ha dado el primer paso al intentar bloquear la venta de la base de datos, aunque nuestra visita rápida al foro del mercado mostró que la lista todavía está allí en el foro del mercado a las 9:30 p.m. de hoy.
En una declaración separada, LHDN ha refutado la afirmación de que su sitio web fue la fuente de la filtración de la base de datos e insistió en que es solo un usuario de myIDENTITY pero que no es propietario de la plataforma. La junta también ha revelado que su propia investigación interna mostró que no hubo filtración de datos e información al final.
LHDN insiste en que todos los datos y la información bajo su custodia están seguros y protegidos por una “tecnología de seguridad de datos reconocida”. Dicho esto, actualmente está trabajando en conjunto con JPN, NACSA y el Consejo de Seguridad Nacional para analizar todas las posibilidades con respecto a dicha base de datos.
(Fuente: Bernama, LHDN / Facebook. Imágenes: JPN, Google Maps).
