国民个人资料外泄，网民揭露线上公开来源情报工具，已能使用国民登记局数据库，甚至能够查询大马卡号码，惊呼：“大马人民完蛋了！”

国民个资的保存引发顾虑，网民在社交媒体分享国民登记局（JPN）数据库外泄，惊呼大马人民的个资已经完全曝露，只要通过网络便可轻而易举搜寻国人个资。

自称“网络守护者”（Cyber Guardian）的推特用户“Radz1112”推文，他发现明网（clearnet）已有公开来源情报工具（开源情报工具，OSINT），能够使用国民登记局的资料库，而经他测试后，得出的结论是“我们完蛋了！”

“我并没有搜寻特定人物，便可以搜到他的身份证（大马卡）号码。”

他说，用户只需要通过开源情报工具，输入某人的姓名及出生年份，便可以核实搜寻对象是否为大马警察或军人，并且附上截图作为证明。

“我们的网络安全运作犹如‘狗屎‘，我们的国防完蛋了。”

“我感到最担忧的是资料（外泄），MySejahtera的资料也有，但需要付款。”

此外，“Radz1112”也提出4大建议，包括：

移除社交媒体使用的真实姓名；
移除社交媒体任何能显示用户的生日信息；
删除上传至社交媒体的证件照片；
如果可以，移除任何能显示用户出生地的信息。

他认为，我们不能也不应该停止倡导更好的国家网络安全，更不应该展现出千禧年出生的孩子就应该对个资外泄感到无能为力。

“我们不能因为本身的无能为力，也让我们的后裔遭受相同的痛苦经历。”

手机号码只需RM2.20

国民个人资料遭贱卖，20令吉便可购得选举委员会的国民信息，若要删除个资更需支付436令吉！至于要获得某人的手机号码，甚至只需2令吉20仙。

根据《星报》报道，某网站将大马公民的个资进行贩售，若有买家有意购买，只需要支付20令吉便可取得政府机构保存的国民信息，如选委会。

报道指出，该网站不仅提供基本数据，用户也能够获取其他较为隐私的个人信息，如车牌号、大马公司委员会（SSM）等信息。

此外，若国人欲删除数据库内的个人信息，则需要支付436令吉。

报道也说，大马个人资料保护局（PDPD）已向大马通讯及多媒体委员会要求，封锁有关的网站。

该局发言人向《星报》表示，该网站将在不久后便无法浏览。

网络安全专家冯宗福也分析，有关的网站相信是由本地人或熟悉本地市场人士设立。

“该网站提供的资料明显是针对马来西亚，且有个网页告知用户如何购买比特币，以取得更多资讯。”

据了解，该网站共推出3项配套，提供买家搜寻各级别资料权限。

冯宗福也是网络安全公司LGMS网络安全顾问。他在受访时说，该网站只收取2令吉20仙，即售出某人手机号码，相信该网站是于这个月初设计。

促政府正视

民主行动党中委沙立占促政府正视国民个资外泄事件，并指国民个资的确存在外泄风险。

他坦言，他对国民个资疑似外泄事件感到担忧，而有关当局必须严正看待，毕竟先前已发生资料外泄情况。

他在推特转推“Radz1112”推文时表示，他已经确认有关的网站，发现该网站贩售国民详细个资，惟需要付款才能取得国民个资。

“我查询了有关网站，虽然只需要付款便能取得详细资料（我不想这么做）。但，个人资料似乎就（存）在那里。”

沙立占表示，他只需要输入某人的姓名，便能取得对方的身份证号码。

“这样的情况，真的令人非常担心。”