PETALING JAYA: Pengguna telefon mudah alih yang mengesahkan maklumat peribadi mereka adalah sebahagian besar daripada kebocoran data yang berlaku baru-baru ini turut mendapati bahawa sebahagian daripada mereka juga merupakan mangsa breach within a breach.

Breach within a breach adalah kebocoran maklumat atas kebocoran maklumat.

Selepas melakukan pemeriksaan menggunakan nombor kad pengenalan mereka menerusi laman web sayakenahack.com, ramai mendapati bahawa nombor telefon bimbit yang tidak pernah didaftarkan telah dikaitkan dengan MyKad mereka.

Ini bukan nombor telefon lama mereka yang telah ditamatkan atau nombor subsidiari yang telah digunakan sebelumnya. Nombor-nombor itu adalah baharu bagi mereka.

Laman web sayakenahack.com telah dibina pada Ahad oleh blogger teknologi, Keith Rozario bagi membolehkan orang ramai memeriksa sama ada data peribadi mereka adalah antara maklumat yang dicuri.

Lebih daripada 50,000 rakyat Malaysia telah memeriksa setakat ini.

Kebocoran maklumat itu dipercayai berlaku pada 2014 dan melibatkan butiran peribadi seramai 46.2 juta pelanggan mudah alih di Malaysia.

Pada 19 Oktober, kebocoran data dilaporkan pada portal berita teknologi lowyat.net, selepas seorang individu cuba menjual maklumat tersebut mendapatkan bayaran dalam bentuk Bitcoin iaitu sejenis mata wang digital.

Ia dipercayai menjadi salah satu kebocoran data terbesar yang pernah berlaku di negara ini.

Segala maklumat seperti alamat rumah, nombor kad pengenalan, maklumat pada kad sim telefon bimbit, butiran peribadi dan kemungkinan seluruh maklumat rakyat Malaysia sudah jatuh pada tangan yang salah.

Contoh notifikasi bagi mangsa yang mengalami kebocoran data.

Seorang setiausaha syarikat yang enggan dikenali turut terkejut apabila mendapat tahu ada nombor telefon bimbit yang disenaraikan sebagai miliknya walaupun dia tidak pernah menjadi pelanggan kepada syarikat telekomunikasi tersebut.

"Saya gunakan nombor telefon daripada syarikat telekomunikasi lain dan nombor yang saya gunakan sekarang merupakan satu-satunya talian tambahan kepada nombor suami untuk tempoh 15 tahun.

"Saya rasa maklumat peribadi saya dicuri dan digunakan untuk mendaftar nombor prabayar itu," katanya.

Seorang jurutera yang hanya mahu dikenali sebagai Tan, 36, turut terkejut apabila mendapati terdapat tiga nombor telefon bimbit yang dikaitkan dengan dirinya kerana dia hanya memiliki dua nombor.

"Nombor yang lagi satu itu saya tidak pernah guna pun. Macam mana ada orang mendaftarkan nombor telefon menggunakan butiran peribadi saya?" kata Tan.

Pengatur strategi teknologi, Dinesh Nair berkata, terdapat dua kemungkinan bagaimana perkara tersebut berlaku.

"Satu, nombor kad pengenalan mereka telah digunakan. Ia mungkin bukan nombor pascabayar atau prabayar yang boleh didapati di kedai serbaneka.

"Kemungkinan kedua adalah 'kebersihan' data tersebut. Ia mungkin tidak 'bersih' (memiliki rekod pendua atau terdapat kesalahan).

"Atas sebab inilah Keith menerbitkan di laman web itu bagi mendesak orang awam untuk memeriksa nombor kad pengenalan mereka.

"Ia pasti sesuatu yang menyibukkan untuk meneliti jutaan entri," katanya.