【獨家】個資外泄多出自企業或機構　馮宗福：用戶若非必須可填假資料

（吉隆坡21日訊）馬來西亞數字基金會（YDM）早前揭露，大批來自政府部門及私人機構的大馬公民個人資料和數據，在暗網上出售，價格介於4400至4萬5000令吉之間。這包括從各種領域包括銀行、電訊和政府機構獲得的所有數據，通過黑市如論壇和Telegram應用程式出售給駭客。

而根據《Gogolook 2022年度詐騙報告》顯示，大馬有超過2100萬人的電話號碼泄漏或出售予網絡詐騙集團，外泄率達73%，在亞洲地區居榜首。

網絡安全專家馮宗福接受《東方日報》專訪時指出，機構或企業的數據管理不當是我國個資外泄的一大主因。

他指出，我國個人資料外泄的問題絕大部分並不在國人本身，而是一些機構、私人企業、政府部門因子據管理不當，讓國人的姓名、住址、手機號、身分證號等資料遭到外泄。

「所以身為普通人的我們，（個人資料外泄）是不在我們的掌控以內的。」

他直言，個人資料外泄並在暗網拍賣已成事實，與其糾結是如何外泄的，不如去提高對於陌生來電和陌生簡訊的警惕。

「個人資料現在可以在暗網上買到了，詐騙電話的可信度就變得更高，因為他們有你的個人資料了。」

他建議，當商家或企業在收集用戶的個人信息時，如無必要民眾可填寫假的資料，如在餐廳掃碼點餐時，即使填寫了虛假的姓名，亦可完成點單程序。

「每個人可以有幾個不同的電郵帳號，一些負責處理不重要的事情，比如說餐廳點單就填不重要的電郵，另一個則負責處理比較重要的事情。」

馮宗福也是安全服務公司LGMS創辦人兼首席執行員，他指出，個人資料在暗網的定價，取決於盜取的時間及資料的新舊程度，越新的資料真實性便會越高，因此隨著時間的推移價格便會隨之降低。

「比如說政府部門的網站有漏洞，第一批駭客盜取了資料，第二批駭客再盜取同一批資料，當大家都有了這份資料就變成了自由競爭市場，時間再過的久一點的話我還可以免費拿出來分享。」

他透露，個人資料還可透過年齡、收入、區域等變量來做區分，在分類明確之後再將其售賣。