[Owasp-Malaysia] FAM got hacked!!!

Harisfazillah Jamel linuxmalaysia at gmail.com
Fri Dec 31 07:03:05 EST 2010


Assalamualaikum dan salam sejahtera,


Agreed... Disclosured itu perlu ...

Itu belum masuk lagi no kad pengenalan bakal-bakal guru hendak
dipanggil temuduga SPP yang boleh dicari dengan mudah. Untuk makluman
semua, sistem carian penempatan dan kelulusan hanya menggunakan no kad
pengenalan yang boleh menyebabkan kebocoran maklumat yang pelbagai.

Kes di Amerika syarikat dimana Social Security No. mereka yang masih
pelajar telah disalah gunakan oleh orang lain untuk permohonan kad
kredit dan tidak disedari oleh pelajar ini. Akhirnya nama disenarai
hitamkan tanpa disedari.

Ia mungkin telah berlaku di Malaysia. Oleh kerana no kad pengenalan
boleh disahkan secara terus akan ketulenan ia melalui

http://www.jpn.gov.my/semakic/

Contoh paling mudah adalah baru-baru ini rakan saya minta tolong
semakan maklumat dirinya, ada kebocoran di Internet ke tidak.

1) Saya hanya perlu tahu nama penuhnya (Facebook)

2) Dapat no KP melalui dokumen di scribd. (carian nama penuh)

3) Gunakan aplikasi di web MOE dan SPP untuk buat carian dan maklumat
lain. (saya tahu dia cikgu)

Saya belum membuat ke tahap social engineering untuk panggilan
menyamar sebagai suami (dia perempuan)

Kebocoran maklumat nama penuh dan no kp adalah terlalu merbahaya
kerana ia boleh menyebabkan ancaman yang pelbagai kepada individu dan
penipuan adalah mudah dilakukan.

Saya belum ceritakan lagi chat digunakan untuk membina profil individu
dan kemudian ia digunakan untuk penipuan lain.

Rakan semua, amanah kita besar untuk melindung maklumat rahsia
pelanggan dan rakyat.

Membuat disclosure yes tapi pastikan pihak tersebut telah diberitahu
lebih awal bagi tujuan menarik balik dokumen tersebut sebelum diambil
kesempatan oleh orang lain.

Wassalam.

2010/12/31 Hasanuddin Abu Bakar <bizkutrai at gmail.com>:
> On Fri, Dec 31, 2010 at 5:54 PM, Fathi Kamil Zainuddin
> <cikgufatah at gmail.com> wrote:
>> Ehem, aku x tau kalau info ni betul atau x. Psl sigma rectric hampir kena banned psl ptptn info disclosure oleh someone. Wallahualam.
>> Sent from my BlackBerry® smartphone
>>


More information about the Owasp-Malaysia mailing list