Durante 2022 los malayos han visto como sus datos caían en malas manos en numerosas ocasiones, en ciberataques que han involucrado a algunas de las organizaciones más importantes del país, como AirAsia, SPR, JPN, el Departamento de Contabilidad General de Malasia, iPay88 y KipplePay.
Pero el año ha finalizado con un nuevo incidente para los ciudadanos del país. Un actor de amenazas ha publicado en un conocido mercado de bases de datos un conjunto de información que provendría de tres empresas distintas: Astro, Maybank y SPR.
Se supone que el intruso tendría en su poder los datos de 15 millones de usuarios del país.
Para demostrar lo que ha conseguido en la muestra publicada ha compartido detalles personales como el nombre completo, el número de MyKad (el DNI malayo), la dirección y el número de teléfono móvil.
Sin embargo, el cibermalo no ha puesto ningún precio de venta en su anuncio. En su lugar, insta a los potenciales interesados a que usen la herramienta de mensajes privados del foro o contacten con él por Telegram para negociar el pago.
En la publicación tampoco se han proporcionado detalles sobre la fecha y validez de esos conjuntos de datos. Así que no se sabe si son actuales o responden a filtraciones anteriores. Y es que Astro y SPR ya las han sufrido en el pasado.
Piden una investigación
En su perfil de Twitter y Facebook el Ministro de Comunicaciones y Digital, Fahmi Fadzil, afirma que pedrá a CyberSecurity Malaysia y al Departamento de Protección de Datos Personales del país que investiguen el asunto.
Otro usuario también habría publicado otra lista en el mismo foro con 2,7 millones de registros. En este caso se sospecha que provienen de Unifi Mobile, según se hace eco Lowyat.net.