不法之徒从政府机构、电信公司与银行等机构盗取个人资料后，就在论坛和社交媒体批量“拍卖”，价格介于4400令吉至4万5000令吉（约1318新元至1万3480新元）之间。

数字基金会的调查还发现，许多机构在网络安全管理方面存在弱点，包括缺乏信息技术领域的知识而将数据管理的责任完全外包给供应商，让不法之徒有机会泄露数据捞取利益。

（吉隆坡综合讯）马来西亚数码基金会发现，马国多个政府与私人机构保管的民众个人资料，已经遭人盗取并在“暗网”拍卖。这些资料包括完整个人信息，例如姓名、身份证号码、地址、出生日期、性别、种族、宗教、电话号码和照片等。

信贷咨询与债务管理机构则于3月30日透露，储存客户数据的伺服器遭非法侵入后，不法分子随即勒索赎金，并扬言拿不到赎金就公布手上的客户信息。

马国国家银行属下的信贷咨询与债务管理机构星期四（4月27日）刚发文告宣布，他们还在与执法部门等各相关单位合作彻查客户资料外泄事件。文告说，不法分子已将约20名客户的资料发布至暗网。

莫哈末法兹里指出，大部分数据遭泄露的机构，都只使用数据中心的资讯安全管理体系，却没有网络、应用程式和数据库等较完整的信息技术基础设施。许多机构的网络安全策略也只是纸上谈兵，并没有付诸实施以降低泄露信息的风险。

马国数码基金会数字创新主任莫哈末法兹里告诉《马来西亚前锋报》，大部分被出售的都是尚未过滤、含敏感信息的数据。购买这些数据者包括诈骗团伙和商业机构。“出售的数据被用来进行诈骗，以及房屋、保险和二手车的推销。”