Dakwaan kebocoran data peribadi yang membabitkan jutaan rakyat Malaysia, adalah satu risiko terhadap keselamatan negara jika laporan mengenai perkara itu benar, kata Timbalan Menteri Dalam Negeri Nur Jazlan Mohamed.
"Pelanggaran rangkaian komputer sentiasa merupakan satu risiko terhadap keselamatan negara.
"Pakatan sulit antara penjenayah dan kakitangan yang menjaga sistem (data peribadi) adalah satu perbuatan jenayah dan satu risiko terhadap keselamatan negara," kata Nur Jazlan kepada Malaysiakini.
SKMM dan polis sedang menyiasat dakwaan kebocoran dan penjualan data yang ditonjolkan dalam laporan di portal teknologi Lowyat.net.
Portal teknologi menggambarkannya sebagai salah satu pelanggaran terbesar dalam sejarah negara.
Dalam laporannya pada hari Khamis, portal itu berkata data peribadi, termasuk 50 juta 'entries' dari pelbagai syarikat komunikasi, telah dijual secara dalam talian.
Ia berkata data itu termasuk nama pelanggan, alamat bil, nombor telefon bimbit, nombor kad sim, model telefon bimbit dan nombor MyKad pelanggan.
Maklumat lain yang dijual termasuk data peribadi yang diperolehi dari sebuah portal mencari pekerjaan, persatuan perubatan serta aplikasi pinjaman perumahan.
Ditanya sama ada maklumat ini boleh digunakan untuk memalsukan kad pengenalan, Nur Jazlan menjawab: "Sudah tentu."
"Dalam sistem ID semasa, kita sangat bergantung kepada dokumen seperti MyKad yang boleh dipalsukan dan hanya disahkan secara fizikal melalui cip dan cap jari.
"Kita perlu menaik taraf dan menambah pengiktirafan wajah (facial recognition) dan imbasan retina untuk mendapatkan ID digital lengkap yang tidak boleh dicuri atau dipalsukan dengan mudah," katanya.
Beliau berkata usaha itu sedang dijalankan yang disediakan oleh pelbagai agensi di bawah Kementerian Dalam Negeri, seperti polis, Jabatan Imigresen dan Jabatan Pendaftaran Negara.
"Ini supaya identifikasi dapat dilakukan tanpa perlu mengemukakan bukti dokumen," katanya.
Sementara itu, Nur Jazlan berkata Kementerian Komunikasi dan Multimedia mesti mengambil tindakan tegas terhadap syarikat yang gagal melindungi data pengguna.
"Mereka perlu memastikan syarikat melindungi (pelanggan) dari pelanggaran tersebut dan menghukum syarikat yang gagal berbuat demikian," katanya.
Mereka yang mendapati membocorkan data peribadi boleh dihukum di bawah Akta Perlindungan Data Peribadi 2010, antara lain, denda sehingga RM500,000 atau penjara sehingga tiga tahun.