多起政府机构个资外泄，政府不知不觉还是不想负责？

针对日前通讯部长法米澄清近期涉及个人资料外泄的部门是PADU（妇女、家庭及社会发展部旗下机构主要数据库和国家人口及家庭发展局）而非经济部门负责的PADU，马青公共服务投诉局主任邢智立今日发表文告表示震惊，也对团结政府的态度深感失望。

邢智立质疑，数码化是团结政府推行的大计划和愿景，可是在过去一年多政府部门和机构以及官联公司连续发生了多起资料被骇客入侵和资料被泄事件，请问政府到底是不知不觉，后知后觉，还是认为这只是芝麻绿豆的小事？

邢智立指出，早在2022年12月，就有1300万的马来西亚公民资料被怀疑遭人泄露。当中涉及的包括马来亚银行、卫星电视Astro和选举委员会。当时法米指示政府密切关注事件进展，同时要求个人资料保护机构PDPD和Cybersecurity两个机构调查此事。

“此后接连发生了马来西亚政府机构用户资料外泄事件，如社险在2023年12月有会员资料被骇，事后还被骇客在12月5日公开在网站上挑衅社险（Perkeso)缺乏防护意识，并嘲笑该机构未对资料库进行预防性安全保护措施。泄露的个人资料包括全名、身份证号码、种族、血型、地址、电邮、收入、雇主编号、公司名字、紧急联系人等容量介于16MB大小的5份CSV文档的个人资料。”

“加上日前网媒爆料报道指妇女、家庭及社会发展部旗下机构主要数据库和国家人口及家庭发展局已经被一个国际骇客组织入侵，并从服务器上窃取了超过27GB的数据，种种的事件都凸显了马来西亚对于个人资料保护的漏洞。”

“敢问政府对这些事件采取什么行动，调查的进展如何，有哪些人为这些事件督责，有制定什么指南确保事件不再发生吗？”

邢智立强调，个人资料被泄露的后果是极其严重的，对人民所造成的伤害非常大，对国家经济不止会造成难遇估计的损失，更会让外国投资者对我国失去信心。

“马青公共服务投诉局对于网络保安的课题非常重视，对于多起数据被骇事件被爆至今，我们要求政府回答以下问题：

1.政府对于多起个人资料外泄事件到底是不知不觉、后知后觉、还是不想负责？

2.政府的调查行动到底进展如何了？

3.近日网络疯传国际骇客集团指对我国政府机构展开攻击的报道是否属实？

4.如果相关报道属实，政府对泄露机密的有关单位采取了什么行动遏止类似事件再次发生？

5.政府是否可以向民众解释和交待个人资料外泄对民众的风险？

6.我们是否可以相信政府把个人资料交给PADU？