吉隆坡，9月21日——马来西亚的数据泄露案件数量创下了今年的新高，每周有15起报告案件，主要涉及勒索软件攻击。

这种情况引发了人们对相关网络犯罪和电话诈骗的担忧，这些犯罪和电话诈骗每年导致数百万令吉的损失。

《新海峡时报》(NST)今天报道，截至今年6月，个人数据保护部门(PDPD)已收到130起此类案件的报告，显示整个2022年仅记录了30起此类案件，而这一数字增长了四倍。

PDPD总干事莫哈德·纳兹里·卡马表示，自2016年以来，这一模式一直在稳步增长。

他表示，根据每周15起案件的最新数据，至少有5起涉及个人数据泄露。

莫哈德·纳兹里补充说，案件数量的增加可以归因于各种因素，勒索软件正在成为网络攻击的主要形式。

在勒索软件案件中，犯罪分子会使用一个人的数据，并威胁要曝光或出售这些数据，除非他们得到报酬。

纳兹里说，造成这种情况的因素包括使用旧的、未打补丁的安全系统，这很容易被利用。

他还强调，人为因素发挥了关键作用，例如敏感信息的意外泄露、弱密码、网络钓鱼攻击、内部滥用和数据携带设备的物理盗窃。

“一些马来西亚人对他们的数据很慷慨。他们会把自己的数据给任何人。

“一个简单的例子是，当他们去超市时，人们(营销人员)会要求他们出示身份证来注册会员或简单的礼物和福利。

英国《国家日报》援引他的话说:“消费者会在不考虑这些组织将如何处理他们的数据的情况下提供信息。

个人数据指的是可用于识别个人身份的数据，例如Mykad和银行详细信息，而非个人数据不具备披露个人身份的能力。这些数据可以以多种方式使用。

购买它们的公司可以利用它们为相关消费者量身定制产品，并个性化产品，以更好地吸引该消费者。

然而，犯罪分子更恶毒地利用收集到的个人数据，以令人信服的方式欺骗他们的目标受害者。

Mohd Nazri表示，PDPD在确定数据泄露的来源方面面临巨大挑战。

他告诉NST:“例如，犯罪分子会从他们入侵的服务器上删除数据，结束原本可以指向他们的线索。”

关于使用此类数据的公司，纳兹里说，从2016年到今年，只有15家公司被合并，另外5家公司因此类违法行为被罚款。

他解释说，起诉数量少是由于在为这类案件收集证据方面存在技术困难。

Mohd Nazri建议消费者只向拥有PDPD注册证书的公司提供数据，以减少数据被滥用或被盗的风险。

他说，该认证是颁发给遵守《2010年个人数据保护法》(PDPA)的公司的，该法案旨在保护与商业交易有关的用户个人数据。

最近，联邦警察商业犯罪调查部门(CCID)透露，网络犯罪案件从2018年的10753起增加到去年的19175起，几乎翻了一番。

6月，通讯与数位部长Fahmi Fadzil表示，2010年个人资料保护法(PDPA)需要修订，以防止个人资料被盗及用于诈骗。

他预计，该法案的修订最早将于12月进行，最迟将于明年3月进行。

在此之前，首相拿督斯里安华在同一周宣布，将加快该法案，以确保涵盖与网络安全有关的所有法律方面。