La base de données aurait appartenu au Département d'enregistrement national (JPN) et aurait été obtenue sur le site web de l'Office des revenus intérieurs (LHDN) via une API. L'API était destinée à la plate-forme nationale de partage de données, myIDENTITY, lancée il y a neuf ans. Il s'agit d'une base centralisée de données personnelles partagées par 10 agences gouvernementales.  

L'analyste local des intrusions, Adnan Shukor, a souligné que le fichier de 31,8 Go qui composait la base de données est actuellement en vente sur une marketplace au prix de 0,2 Bitcoins (8 500 USD) par un vendeur qui a déjà effectué ce type d'acte à deux reprises avec la plateforme de e-commerce Ifmail et la Commission électorale de Malaisie (SPR). 

Cela étant dit, l'authenticité de la base de données n'a pas été vérifiée et, pour l'instant, ni JPN ni LHDN n'ont fait de commentaires à ce sujet. 

Source : The Rakyat Post, 28/09/2021