Sabtu, 19 Oktober 2019

Laman e-bayar UM digodam: Data peribadi, kata laluan kakitangan dibocor di internet



MALAYSIAKINI




Beberapa jam selepas Universiti Malaya (UM) memaklumkan tiada maklumat dan data terjejas selepas portal e-bayar miliknya digodam, dilaporkan sejumlah besar data peribadi kakitangan, ID login dan kata laluan dibocorkan di internet.

Laman teknologi lowyat.net semalam melaporkan data peribadi kakitangan UM - antaranya slip gaji dan maklumat akaun bank - dibocorkan di laman perkongsian fail tanpa nama.

"Bahagian pertama data yang bocor mengandungi maklumat slip gaji kakitangan akademik dan bukan akademik UM, termasuk nama (didaftarkan di) bank dan nombor akaun.

"Nombor akaun bank sepadan dengan nama kakitangan, nombor MyKad dan juga ID kakitangan.

"Bahagian kedua pula dengan saiz yang agak kecil tetapi mengandungi maklumat sulit tambahan seperti nombor cukai pendapatan, nombor KWSP (Kumpulan Wang Simpanan Pekerja), jabatan, lokasi cawangan, jawatan serta maklumat gaji," menurut laporan lowyat.net.

Turut dibocorkan dalam bahagian kedua, kata laman itu lagi, ialah kira-kira 24,000 ID login dan kod kata laluan (hashed password) dipercayai daripada pautan e-bayar UM, yang dilaporkan digodam Khamis lalu.

Laman itu memberi amaran bahawa lebih banyak data, termasuk milik pelajar, berisiko dibocorkan memandangkan fail yang bocor itu didakwa mengandungi kata laluan back-end dan maklumat pangkalan data.

Lowyat.net berkata pihaknya telah memaklumkan kebocoran itu kepada pihak berkuasa sebelum menerbitkan artikel itu.

Insiden penggodaman itu selepas protes siswa kejuruteraan awam Wong Yan Ke ketika majlis konvokesyen baru-baru ini terhadap ucapan Naib Censelor UM Abdul Rahim Hashim di Kongres Maruah Melayu, yang didakwanya berbaur perkauman.

Semalam, klik pada pautan laman e-bayar UM membawa pengunjung ke halaman yang memaparkan logo penggodam Anonymous dan memaparkan kata-kata berbunyi:

Biar Mati Dari Hidup Melutut
I would rather die standing than live kneeling.
If my words threaten those in power, so be it.
If my pictures alarm the people, that is good.
Your teeth come down, my sword goes up.
#NoRasis #UndurVc #University of Malaya

Ketika dihubungi Malaysiakini, UM  mengesahkan pihaknya sedar dengan perkembangan itu dan sedang menelitinya.

Menurut Bernama semalam, UM dalam kenyataan berkata pihaknya segera menutup sistem tersebut sebaik mengesan ia diceroboh.

"Sistem jaringan dan e-pay telah siap diperbaiki tengah hari tadi (semalam) dan sistem jaringan telah diaktifkan semula.

"Namun sistem e-pay masih lagi menjalani proses ujian dan akan diaktifkan semula dalam masa terdekat,” kata UM.

Buat masa ini, laman e-bayar UM masih tidak boleh diakses.


Tiada ulasan: