个人资料外泄影响广大，回看这次的事件，网络安全专家表示，假使电讯公司曾为资讯加密，那么即使资讯被盗，也能够保护资讯，避免用户个资外泄。

这宗被视为大马史上最严重个人资料外泄案的案情仍不详，但分析显示，外泄源头或可追溯至马来西亚通讯及多媒体委员会的防手机盗用系统，即公共阻断手机服务（Public Cellular Blocking Service，简称PCBS）。

而早前，全国总警长弗兹表示，外泄案可能是因为一家负责传送资料的公司职员所为。

转发上载前加密

科技网站《Lowyat.net》是最先揭露外泄案的网站，该网站创办人威占登（见图，Vijandren Ramadass）接受《当今大马》访问时表示，有迹象显示，有者曾通过云端储存服务Dropbox传送外泄的档案。

“我们找到，资料经过Dropbox的痕迹，但无法确定是在被盗之前或之后。”

“无论如何，要保护这些资料其实很容易，即确保在转送或上载有关资料前先加密。”

他补充，唯有被授权处理资料的人士，才应获知解锁资料的密码。

不容易破解密码

科技策略师兼骇客迪涅奈儿（Dinesh Nair）附和威占登说，类似的做法将可确保资料的安全性，即使面对盗窃。

“凭着这种方式，就算它（资料）在转送中途被盗截，如果没有发送者或接收者联合解密资料，则徒劳无功。”

“密码通常是一组很长的编号，乍看就像是一连串的乱码。”

他说，如果加密技术够好，要破解密码其实并不容易。但是，若没妥当地保护，有关密码仍然会被盗窃。

警调查外包公司

《当今大马》昨天报导，分析显示电讯公司所流出的资料文件，上面注有PCBS、MCMC或SKMM的字眼。

MCMC与SKMM是通讯及多媒体委员会的英文与马来文简称，而PCBS则是公共阻断手机服务（Public Cellular Blocking Service）的简称。

通讯委员会是在2014年2月推出公共阻断手机服务，以让失窃手机无法拨电、发短讯或上网，即使是更换sim卡后也不能使用。尽管如此，公共阻断手机服务并非由通讯委员会自己管理，而是外包给一家私人公司——Nuemera私人有限公司。

目前无法确认，电讯公司是把用户个资交给通讯委员会，或交给服务管理单位，即Nuemera公司。但警方已证实，对Nuemera公司展开调查。

不该没保留分享

针对外包公共阻断手机服务的做法，威占登认为，数码时代难以避免这样做，但没理由毫无保留地跟第三者分享所有的资料。

他说，电讯公司应有能力建立一套系统，允许授权单位在有必要时核对资料。如此一来，有关资料将继续受到资料拥有者的管辖，同时允许第三者获得最新的资料，而不是毫无限制地取得所有资料。

无论如何，他坦言，在资料大量转发的时代，资料外泄似乎已难以避免。

所以，他说，处理敏感资料的公司必须做好准备，拟定一套妥当的政策来应付资料外泄事件。

《当今大马》昨天分析了被盗窃的资料性质，其中包括一家求职网站、一家外汇交易公司、电讯公司和数个医药组织的资料。

这份报道并没有刊登任何个人资料。根据《2010年个人资料保密法令》（PDPA）第45条，凡是用于新闻或公众利益用途的个人资料都可获得豁免。