[OWASP-Malaysia] SPR google documents disclosure

misslaiha at um.edu.my misslaiha at um.edu.my
Mon Jun 27 22:24:32 EDT 2011


Salam all,

Dear En Hasanuddin,

I can imagine your frustration.... We are on the same page.

Having private/personal data on the Internet is not a new issue. It
has been available for public views (despite it supposed to be
protected from the public initially....) since end of 1990s until
now.... and are still debating....

Perhaps, we can gather all our disappointments and channel it to the
key persons who are responsible for this breach of privacy and that
they are aware of the problem, and hopefully they can do something
about it.

Personally, it's a bit premature to put all the blames on a
particular gov.my system/server when the security practice starts
with us. I'm surprised how easy people exchange personal details via
emails and social network sites, not to mention all the forms we (me
included, latest one was for Petronas/Shell competitions) gladly fill
up for marketing people to use and abuse.........

All the best for better security practice!

Salam hormat,
Miss Laiha

Quoting Hasanuddin Abu Bakar <bizkutrai at gmail.com> on Tue, 28 Jun
2011 10:03:27 +0800:
Salam,

Saya faham mengenai hal ini. Saya mohon maaf jika pendedahan saya
menyinggung banyak pihak. Kita juga mesti lakukan sesuatu agar
perkara2 seperti ini tidak berulang. Saya sebenarnya bengang kerana
sudah beberapa kali terserempak dengan data peribadi _saya sendiri_
di
laman web terutamanya hak milik kerajaan. Link yang saya pos
sebenarnya ada mengandungi data tersebut. Sebagai seorang rakyat
Malaysia yang kononnya mempunyai hak asasi manusia, saya cuma rasa
tercabar dengan pihak2 yang mengambil mudah data peribadi saya. Kalau
ada sesiapa yang marah dengan pendedahan saya, sila tanya dalam hati
siapa yang lebih marah? Kalau nak saman, siapa yang kena saman? Tepuk
dada tanya iman.

Nombor IC tunang saya di Google. Doakan saya murah rezeki dan cepat
kahwin. Amin.
http://img195.imageshack.us/img195/2442/screenshot20110628at837.png

Hasanuddin Abu Bakar
GSEC, LPIC-1, Novell CLA
IT Security Engineer
+6017 913 1983

Sigma Rectrix Systems (M) Sdn Bhd
No.15 & 15-1, Jalan Equine 9A,
Equine Park, Bandar Putra Permai
43300 Seri Kembangan Selangor
URL             : www.sigmarectrix.com

Phone        : 03-89486696
Fax              : 03-89487796
Helpdesk  : 03-89486596

2011/6/28 Harisfazillah Jamel <linuxmalaysia at gmail.com>:
> Salam
>
> Saya faham maksud anda semua. Data Privacy adalah kebimbangan kita
semua.
>
> https://www.owasp.org/index.php/Privacy_Violation
>
> Teguran saya : Sebagai kumpulan yang bimbangkan pendedahan data
> peribadi, kita pun perlu bersikap tidak mendedahkan data peribadi.
> Kita perlu tapis juga apa yang hendak kita dedahkan. Yang
terperinci
> kita email semula kepada agensi.
>
> Tindakan kami : Saya sedang berbincang dengan Fazli untuk sediakan
> ruang untuk kita sampaikan apa yang kita jumpa kepada pihak
berkenaan
> melalui saluran rasmi dan lebih privacy.
>
> Sememang ramai tidak ketahui dengan meletakkan maklumat dalam web
> server sama ada protokol HTTP HTTPS dan FTP dan apa jua jenis fail
> (last count Google boleh index 220 jenis fail) dan robot search
akan
> tetap jumpa juga maka
>
> Adalah bahaya meletakkan apa jua fail di Internet melainkan
maklumat
> itu bukan rahsia terperingkat dan untuk umum.
>
> Perkara-perkara itu sedang ditangani dengan
>
> Personal Data Protection Bill
>
http://thestar.com.my/news/story.asp?file=/2010/4/5/nation/20100405210518&sec=nation
>
> dan OSA.
>
> dan tindakan penerangan dan kesedaran oleh GCERT dan MyCERT.
>
> terima kasih
>
> 2011/6/27 Hasanuddin Abu Bakar <bizkutrai at gmail.com>:
>> Encik Haris, saya cuma pakai advanced search kat option Google.
>> http://www.googleguide.com/advanced_operators.html
>> Ini bukan masalah web application, tapi ni lebih kepada masalah
>> pematuhan polisi perlindungan data peribadi. Sudah banyak yang
saya
>> jumpa terutamanya di website Malaysia, namun semua orang buat tak
tahu
>> dan beranggapan mendedahkan data peribadi ini bukan satu masalah
>> besar.
>>
>> Contohnya seperti laman NST
http://www.nst.com.my/nst/spotoncontest#winners
>> dan banyak lagi website yg sewaktu dengannya. Tidak memerlukan
skill
>> 1337 h4ck0r untuk mendapatkan maklumat seperti ini.
>>
>> Cuba google nombor MyKAD anda di Google. kejutan pasti menanti.
>>
>>
> _______________________________________________
> OWASP-Malaysia mailing list
> OWASP-Malaysia at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>
> OWASP Malaysia Wiki
> http://www.owasp.my
>
> OWASP Malaysia Facebook
> http://www.facebook.com/OWASP.Malaysia
>
> OWASP Malaysia Twitter #owaspmy
> http://www.twitter.com/owaspmy
>
_______________________________________________
OWASP-Malaysia mailing list
OWASP-Malaysia at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-malaysia

OWASP Malaysia Wiki
http://www.owasp.my

OWASP Malaysia Facebook
http://www.facebook.com/OWASP.Malaysia

OWASP Malaysia Twitter #owaspmy
http://www.twitter.com/owaspmy


-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-malaysia/attachments/20110628/caab688a/attachment.html 


More information about the OWASP-Malaysia mailing list