Den 12 februari 2022 rapporterade lärare och personal från olika skolor att deras Touch 'n Go (TnG) E-plånböcker har blivit hackade. Närmare 20 000 RM stals från dem tillsammans.
Enligt en Sin Chew Daily-rapport fick DAP Public Complaints Bureau flera rapporter från lärare som påstod att deras e-plånböcker hackades in under kinesiska nyåret och att stora summor pengar stals genom automatisk omladdning.
Lärarna var från åtta olika skolor i Klangdalen. Ett 20-tal lärare från varje skola berördes.
Man tror att hackaren laddade om e-plånböckerna flera gånger inom en kort tid innan han överförde pengarna från kontot. Pengarna spårades till två spelbolag.
Förutom saldot i e-plånboken stals också pengarna som lärare placerade i TnG Go+.
DAP:s allmänna klagomålsbyråchef, Yew Jia Haur, tillsammans med fem av offren, höll en presskonferens som lyfte fram problemet och bad myndigheterna att ta itu med problemet.
Offren avslöjade att de flesta fallen var kopplade till kredit- eller betalkort för automatisk omladdning, lärarnas IC-nummer och födelsedagar. Detta beror på att dessa lärare använde sina IC-nummer och födelsedagar som lösenord för sina konton.
De sa till pressen att trots att de ändrade sina lösenord och tog bort den automatiska omladdningsfunktionen fortsatte hackarna att försöka knäcka de nya lösenorden.
Tyvärr för dessa lärare på grund av flera misslyckade försök att logga in, har de tillfälligt frysts från sina konton.
Två offer, Zhong och Miss Chai fick sina e-plånböcker hackade klockan 03.00. Zhong fick först senare reda på när han var i färd med att ta bort sitt länkade kreditkort att nära 1 000 RM redan hade överförts från hans konto.
Herr Zhong är inte den enda personen i sin skola som fick sitt konto hackat, han berättade för pressen att flera lärare också hade fallit offer för hackningsprogrammet.
Han misstänker också att skolans integritet också hackades eftersom det också gjordes försök att logga in på lärarnas personliga mejl.
Fröken Chai berättade för pressen att hon kollade sin e-plånbok direkt klockan 6 och fick reda på att pengar hade överförts från hennes konto. Hon avslöjade också att det inte kunde hindra hackarna från att ladda om kontot så hon försökte ringa TnG men fick inget svar.
Enligt Sin Chews rapport kunde Miss Chai inte stoppa påfyllningen eftersom allt hände väldigt snabbt. Varje påfyllning var RM 300 och pengarna på hennes konto överförs direkt till ett annat konto.
I slutet av det hade hon stulits tot alt RM 2 000 från hennes konto. Hon berättade för pressen att eftersom PIN-koden som användes var korrekt ansågs transaktionen vara giltig så överföringarna är ej återbetalningsbara.
Förutom det enorma kryphålet i systemet, betonade Miss Chai vikten av en 24-timmars kundtjänsthotline. Eftersom det inte fanns någon 24-timmarstjänst kunde hon inte anmäla stölden förrän senare när servicejouren började arbeta kl. 7.00.
Yew uppmanade vidare andra offer att träda fram och göra polisanmälan. Förutom det påminde han också allmänheten om att inte använda deras IC-nummer eller födelsedatum som e-plånbokens sexsiffriga pin.
Byrån kommer att fortsätta följa upp ärendet, inklusive att hjälpa till med att samla in offrets rapport och vidarebefordra den till Bukit Aman och Malaysian Communication and Multimedia Commission (MCMC).
I övrigt uppmanade han också relevanta myndigheter att göra en granskning för att kontrollera om det har förekommit en dataläcka. Eftersom e-plånböcker regleras av Bank Negara kommer byrån också att skicka en rapport till den nationella banken.
