malaysiakini logo
story-image
mk-logo
新闻
追溯个资外泄源头:通讯委的防手机盗用系统
Nov 27, 2017 10:35 AM
更新: 10:13 AM
ADS

下午3点更新

独家报道

【今特写】深入挖掘你不得不知的事

上个月爆出的个人资料外泄案牵连广大,分析显示,电讯公司所流出的用户个资,外泄源头或可追溯至马来西亚通讯及多媒体委员会的一套防手机盗用系统。

科技网站《Lowyat.net》在10月19日最先揭露,有人盗卖大批个人资料,包括电讯公司的5000万份资料、求职网站的1700万份资料、某个医药协会的约6万2000笔医生资料,乃至72万笔房贷申请资料。

追溯至阻断手机服务

《当今大马》分析后发现,电讯公司所流出的资料文件,上面注有PCBS、MCMC或SKMM的字眼。

至少6家电讯公司的文件名字皆无例外。MCMC与SKMM是通讯及多媒体委员会的英文与马来文简称,而PCBS则是公共阻断手机服务(Public Cellular Blocking Service)的简称。

通讯委员会是在2014年2月推出公共阻断手机服务,以让失窃手机无法拨电、发短讯或上网,即使是更换sim卡后也不能使用。

为了推行这项服务,当局架设了马来西亚中央设备识别登记器(MCEIR),即作为一个数据库,用来收集国际移动设备识别码(IMEI)。

IMEI码就是常说的手机序列号,相当于手机的身份证,每一个列号都是独一无二,可用来识别每一架手机。

电讯公司所流出的资料文件,除了包含个人资料外,也涵盖IMEI码。这些IMEI码资料,最后一次在2014年5月至7月期间更动。

外包给私人公司管理

一名要求匿名的电讯公司人员告诉《当今大马》,所有电讯公司曾把用户资料交给公共阻断手机服务单位。

各家电讯公司也在2014年发通告告知用户,将把他们的个人资料交给中央设备识别登记器。这则通告,依然可在数家电讯公司网站上找到。

尽管如此,公共阻断手机服务并非由通讯委员会自己管理,而是外包给一家私人公司——Nuemera私人有限公司。

目前无法确认,电讯公司是把用户个资交给通讯委员会,或交给服务管理单位,即Nuemera公司。

武吉阿曼全国警察总部商业罪案调查组首要助理主任诺丁(Ahmad Noordin Ismail)向《当今大马》证实,警方正针对个资外泄案,调查Nuemera公司。不过,他并没进一步透露是何种调查。

此前,全国总警长弗兹披露,这次的个资外泄案,可能是因为“一家负责传送数据的公司,属下一些职员趁虚而入”。

通讯委员会拒绝评论

通讯委员会与Nuemera公司则拒绝回应《当今大马》的提问。

Nuemera一名发言人接受《当今大马》电邮访问时只说:“电讯公司资讯外泄案,目前正由通讯委员会与警方联手调查。因此,我们目前无法给予任何评论。”

通讯委员会执行长玛兹兰(Mazlan Ismail)同样以此为由,拒绝回应这次的资讯外泄是否跟公共阻断手机服务有关。

通讯部长沙烈赛益接受《星报》访问时则拒绝置评。

“我不要评论,去问通讯委员会。”

阻断手机服务被外包

通讯委员会在2007年,将公共阻断手机服务外包给Nuemera私人有限公司。

可是,《当今大马》在11月23日向公司注册局(Companies Commission of Malaysia )调出的资料显示,Nuemera已休业。

不过,Nuemera表示该公司的资讯正在更新中,并声称它是一家“活跃中的贸易公司”。

至于公共阻断手机服务,一般社会大众较为熟悉的是它的网址:blockmyphone.my。

手机用户若发现手机被偷,可以向电讯公司举报,后者会通知有关单位透过这个网址阻断手机的使用,整个过程不收分文。

不过,根据通讯委员会2013年4月的会讯,电讯公司需按每名手机活跃用户,每年缴付1令吉50仙,才能享用每天24小时不中断的公共阻断手机服务。

换言之,截止2016年为止,每100万名手机活跃用户当中,通讯委员会共征收了150万令吉服务费。

今年4月,通讯委员会一度降低收费,每名活跃用户每年需付50仙。

这分报道并没有刊登任何个人资料。根据《2010年个人资料保密法令》(PDPA)第45条,凡是用于新闻或公众利益用途的个人资料都可获得豁免。

延伸阅读:
史上最严重个资外泄案——到底谁中招?

查看评论