Satu lagi kebocoran data peribadi didakwa mungkin berlaku melibatkan program Program Imunisasi Industri Covid-19 Kerjasama Awam-Swasta (Pikas) Kementerian Perdagangan Antarabangsa dan Industri (Miti).
Dakwaan itu pertama kali dilaporkan oleh Suresh Ramasamy di halaman Linkedinnya.
Suresh seorang pakar dalam bidang keselamatan siber dengan beberapa firma telekomunikasi.
Menurut Suresh, data peribadi itu melibatkan butiran pekerja yang mendaftar di bawah skim Pikas untuk mendapatkan vaksin Covid-19 mereka.
Butiran ini, termasuk nombor kad pengenalan pekerja dan nombor telefon, disimpan dalam fail Microsoft Excel dan dihoskan di https://pikas.miti.gov.my/storage/files.4
Suresh menganggarkan terdapat berjuta-juta rekod peribadi yang terdedah melalui kebocoran itu dan berpotensi untuk dijual secara haram.
"Memandangkan ia dibiarkan terdedah, adalah lebih baik untuk (dianggap) bahawa data itu mungkin terbuka keluar... kepada sesiapa sahaja yang mempunyai akses kepada internet.
"Ini mengisyaratkan satu lagi kebocoran data di laman web gelap... Beberapa juta rekod lagi untuk dijual!" tulis Suresh.
Pada masa penulisan, laman web Miti tidak boleh diakses dan oleh itu dakwaan Suresh tidak boleh disahkan secara bebas.
Menurut laporan laman web berita kesihatan CodeBlue, Suresh memfailkan aduan kepada CyberSecurity Malaysia - sebuah agensi di bawah Kementerian Komunikasi dan Multimedia - pada 22 Mei.
CyberSecurity Malaysia menulis semula kepada Suresh pada 27 Mei untuk menyatakan bahawa "kandungan yang anda laporkan kepada kami tidak lagi tersedia. Kami berharap ini dapat membantu dan dengan demikian kami akan menutup kes itu."
CodeBlue melaporkan ia telah melihat surat-menyurat ini.
Suresh membuat spekulasi bahawa kebocoran data itu mungkin disebabkan oleh kakitangan IT yang sama ada ingin menganalisis tarikh dari jauh atau memindahkan fail ke pelayan lain.
Dakwanya lagi, perkara itu juga boleh berpunca daripada kakitangan yang berniat jahat.
“Insiden seperti ini semakin menghakis kepercayaan terhadap keupayaan kerajaan untuk menyimpan data dengan selamat.
"Ini ditambah lagi dengan fakta bahawa Akta Perlindungan Data Peribadi 2012 di Malaysia dengan mudah mengecualikan agensi kerajaan daripada bertanggungjawab mengurus data.
"Skala data yang hilang adalah besar, dan mempunyai kesan yang jauh melebihi artikel ini sahaja," tulis Suresh.
Pendedahan oleh Suresh ini bertepatan masa pihak berkuasa sedang menyiasat dakwaan penjualan data peribadi melalui laman web breached.co.
Insiden terbaru melibatkan penjual yang 'memprovokasi' kerajaan dengan memberikan "sampel" set data mereka yang mengandungi butiran peribadi Menteri Dalam Negeri Hamzah Zainuddin.