De Royal Malaysian Police (PDRM) is begonnen met het onderzoeken van het databaselek waarbij het Department of National Registration (JPN) en de Inland Revenue Board (LHDN) betrokken zouden zijn. Volgens ons vorige rapport werd op een bekend marktforum een database te koop aangeboden met schijnbaar vier miljoen data-items van Maleisiërs.
De verkoper beweerde dat de gegevens van JPN waren, maar waren verkregen via de LHDN-website met behulp van de myIDENTITY API. Het was genoteerd op de markt voor 0,2 BTC, wat rond de RM 35.495 was op het moment dat we het rapport vanmorgen publiceerden.
Volgens de directeur van de afdeling Commercial Crime Investigation van de PDRM, CP Mohd Kamarudin Md Din, heeft de adjunct-directeur van JPN een politierapport ingediend over het incident in Putrajaya en wordt de zaak momenteel onderzocht op grond van sectie 4 (1) van Cybercrime . 1997 wet [pdf].
CP Kamarudin voegde toe dat er een grondig onderzoek zal worden uitgevoerd in samenwerking met de Malaysian Multimedia and Communications Commission (MCMC), CyberSecurity Malaysia en de National Cyber Security Agency (NACSA). Interessant genoeg sluit de politie de betrokkenheid van insiders bij dit incident niet uit.
PDRM heeft naar verluidt ook de eerste stap gezet om de verkoop van de database te blokkeren, hoewel ons snelle bezoek aan het marktforum aantoonde dat de vermelding vandaag nog steeds op het marktforum staat vanaf 21.30 uur. .
In een afzonderlijke verklaring heeft LHDN de bewering weerlegd dat haar website de bron van het databaselek was, en benadrukt dat het slechts een gebruiker van myIDENTITY is, maar niet de eigenaar is van het platform. Ook heeft het bestuur bekend gemaakt dat uit eigen intern onderzoek is gebleken dat er uiteindelijk geen data- en informatielek is geweest.
LHDN dringt erop aan dat alle gegevens en informatie in haar bewaring veilig zijn en worden beschermd door “erkende technologie voor gegevensbeveiliging”. Dat gezegd hebbende, werkt hij momenteel samen met JPN, NACSA en de Nationale Veiligheidsraad om alle mogelijkheden rond een dergelijke database te bekijken.
(Bron: Bernama, LHDN / Facebook. Afbeeldingen: JPN, Google Maps).
