(吉隆坡21日讯)国家安全理事会(MKN)澄清,在社交媒体疯传的个人资料外泄事件,所涉及的信息据信源自2022年之前的网络安全事故,与任何现有平台无关。
国安会通过国家网络安全机构(NACSA)发文告声明,有关信息相信是2022年前通过入侵多个系统时非法取得,目前未经授权正通过网络平台重新传播。
“NACSA强调,提供、传播或允许访问非法获取的信息,均违反马来西亚法律,即使相关服务托管在境外。”
文告提到,NACSA已与马来西亚资讯网路中心(MyNIC)及个人资料保护局(JPDP)立即采取行动,包括寻求海外服务供应商合作,下架及封锁有关网站。
此外,NACSA也与警方合作展开数码取证调查,以查明涉案者,并将他们绳之以法。
民众受促勿使用或获取任何提供非法获取信息的服务,因为这会助长网络犯罪,并违反国家法律。
文告提到,这起事件凸显有必要通过即将在国会提呈的网络犯罪法案,加强网络安全相关法律。
该法案将引入更全面的条文及更严厉的刑罚,以打击包括系统入侵及数据盗取等各种网络犯罪,违法者可被判罚款不超过50万令吉、监禁不超过7年,或两者兼施。
文告说,自2024年8月生效的2024年网络安全法令,已规定国家关键资讯基础设施(NCII)实体落实全面防护措施,包括遵守作业规范、进行风险评估及定期安全审计,以增强国家网络韧性。
文告强调,目前登记人数已超过1600万的MyDigital ID,并非个人资料储存系统,而是与国民登记局直接连接的身分认证平台,以确保用户身分真实性,并保障数码交易安全。
“MyDigital ID广泛应用于政府及私人领域,包括电讯及银行领域,将继续加强数码交易安全,并防范身分盗窃犯罪。”
文告指出,在科技迅速发展的时代,政府始终将网络安全列为优先事项,以确保国人能够安全享有数码转型带来的成果。
“NACSA和国安会将做好准备,应对国家可能面临的任何网络安全威胁。”