Baru-baru ini ia telah diperlihatkan di laman media sosial X/Twitter bahawa gambar kad pengenalan 17 juta rakyat Malaysia telah tertiris dan dijual di arena web gelap.
Akaun X @StealthMole mengatakan bahawa data MyKad 17 juta rakyat Malaysia telah teritiris dan sedang dijual di arena web gelap melalui sampel gambar-gambar MyKad yang diperlihatkan. Perkara ini dilihat serius kerana ia memperlihatkan nama, nombor kad pengenalan dan alamat rumah rakyat Malaysia yang boleh digunakan untuk pelbagai tujuan jahat.
Ia disyaki bahawa sesiapa pun kumpulan penggodam ini, mereka telah berjaya menggodam pangkalan data sistem eKYC (Electronic Know Your Customer) yang digunakan untuk mengesahkan identiti pengguna menggunakan gambar kad pengenalan untuk proses pengesahan pengguna yang cepat.
Secara lazimnya, gambar-gambar yang dihantar untuk pengesahan eKYC ini sepatutnya tidak disimpan oleh platform-platform atas talian, tetapi oleh kerana data 17 juta rakyat yang terdedah ini adalah melalui gambar-gambar MyKad yang diambil, buat masa ini ia merupakan penjelasan yang paling sesuai tentang bagaimanakah data-data ini tertiris.
Di Malaysia, terdapat sejumlah platform atas talian yang menggunakan sistem pengesahan eKYC untuk mengesahkan identiti pengguna, tetapi setakat ini masih tiada lagi mana-mana syarikat yang telah keluar membuat pengumuman mengenai perkara ini.
Dalam perkembangan terkini, pihak Agensi Keselamatan Siber Kebangsaan (NACSA) mengatakan pihak mereka sudah memulakan siasatan ke atas insiden ini. Mereka mengingatkan orang ramai supaya memantau aktiviti perbankan dan kredit kad yang mencurigakan.