تسرب 896 تنبيهات لبيانات العملاء في CreditPlus بأهمية فاتورة PDP

جاكرتا - حدثت حالة أخرى لتسرب البيانات ، هذه المرة من قبل شركة التكنولوجيا المالية KreditPlus. يُشتبه في أنه تم تداول حوالي 896 من البيانات الشخصية المسربة لمستخدمي KreditPlus في منتديات القراصنة.

تتضمن البيانات المسربة الاسم و KTP والبريد الإلكتروني وكلمة المرور والعنوان ورقم الهاتف المحمول وبيانات الوظيفة وبيانات عائلة الضامن. اكتشف ناشط الأمن السيبراني Teguh Aprianto نتائج بيانات عميل KreditPlus هذه ، والتي شاركتها بعد ذلك على صفحته الشخصية على Twitter.

تم تسريب وبيع 896 ألف بيانات تخص KreditPlus. تتضمن البيانات المسربة: - الاسم - بطاقة الهوية - البريد الإلكتروني - كلمة المرور - العنوان - رقم الهاتف المحمول - بيانات التوظيف - بيانات عائلة الضامن. KreditPlus نفسها هي شركة مالية مسجلة وتشرف عليهاojkindonesia. pic.twitter.com/wQILwthye1

- Teguh Aprianto (secgron) 3 أغسطس 2020

KreditPlus نفسها هي خدمة تمويل متعددة الاستخدامات للدراجات النارية والسيارات والمعدات الثقيلة مملوكة لشركة PT Finansia Multi Finance ، وقد تم تأسيسها في 1994. كما تم تسجيل هذه الشركة المالية وإشرافها المباشر من قبل هيئة الخدمات المالية (OJK).

على الرغم من أنه تم مؤخرًا حذف الخيط الذي أدرج البيانات المسربة عن مبيعات قاعدة بيانات عملاء KreditPlus. قال مراقب الأمن السيبراني من CISSReC ، براتاما هوسادا ، إنه تمت مشاركة تسرب بيانات عملاء CreditPlus منذ 16 يوليو الماضي.

يتم تخزين قاعدة البيانات في ملف تنزيل بحجم 78 ميجابايت والذي لا يزال بحاجة إلى استخراج للحصول على 430 ميجابايت من بيانات عملاء KreditPlus. تحتوي هذه الملفات على 819،976 بيانات عميل كاملة مع بعض البيانات الحساسة الأخرى التي تعتبر خطيرة للغاية ، إذا تم استخدامها في جرائم الاحتيال وغيرها من الجرائم.

وأوضح براتاما: "المشكلة الرئيسية في هذا البلد هي أنه لا يوجد قانون يفرض على مزودي خدمات النظام الإلكتروني تأمين البيانات العامة التي يجمعونها بشكل كامل. بحيث تظل جميع البيانات التي يجب تشفيرها يمكن رؤيتها بالعين المجردة". بيان صحفي تلقته VOI ، الثلاثاء 4 يوليو.

في هذه الحالة ، تتحمل الدولة مسؤولية تسريع مناقشة قانون حماية البيانات الشخصية. لاحقًا في القانون ، يجب أن يُذكر أن أي مزود خدمة نظام معاملات إلكتروني (PSTE) لا يؤمن البيانات العامة يمكن مقاضاته للحصول على تعويض وتقديمه إلى المحكمة.

وضرب مثالاً ، فقد نفذت عدة دول في أوروبا لائحة حماية بيانات المستهلك اللائحة العامة لحماية البيانات (GDPR). حيث يجب تأمين كل البيانات التي تم جمعها بالتشفير ، وإذا ثبت إهماله ، فقد يتعرض مزود الخدمة لمقاضاة تصل إلى 20 مليون يورو في الغرامات.

"يمكنك أن تتخيل إذا كان هذا الفائض الائتماني في الخارج ، فقد يكون عرضة لمقالات الإهمال في اللائحة العامة لحماية البيانات. إنه نفس حادث تسرب البيانات الذي حدث في البلد من قبل ،" أوضح الرجل وهو أيضًا محاضر دراسات عليا في كلية استخبارات الدولة (STIN).

لذلك طلبت براتاما من الحكومة الإسراع على الفور في مناقشة قانون حماية البيانات الشخصية حتى يمكن التحقيق في حالات تسرب البيانات مثل هذه بدقة وضمان أمن البيانات الشخصية للأشخاص.

إنه خيار مزودي التكنولوجيا لحماية جميع البيانات بحيث يتم تشفيرها. يجب أن تحتوي البيانات غير المتصلة بالإنترنت أيضًا على نموذج أمان لا يقل صرامة.

"لمنع السرقة المتكررة للبيانات ، من الضروري إجراء اختبار اختراق وأيضًا مكافأة خطأ. يمكن لكل PSTE تقديم مكافأة لائقة لكل طرف يجد ثغرة أمنية في نظامه. وغالبًا ما يتم ذلك بواسطة Apple و Google و FB وأمازون وغيرها من عمالقة التكنولوجيا ".

يجب أن تشجع الحوادث المتكررة لسرقة البيانات Kominfo و BSSN على الذهاب إلى الميدان بشكل متكرر لإجراء التعليم وإجبار PSTE على بناء نظام أفضل ، لا سيما في حماية بيانات العملاء أو عملاء النظام الأساسي الخاص بهم. لأن هذا الأمن السيبراني سيكون أحد الأشياء التي يستخدمها المستثمرون للقيام بأعمال تجارية في الدولة.

"قبل أن يتمكن مالكو الخدمة من تأمين البيانات الشخصية لمستخدميهم ، يجب أن نكون قادرين أيضًا على تأمين بياناتنا الشخصية. على سبيل المثال ، بالنسبة لأولئك الذين ينشئون كلمة مرور جيدة وقوية ، قم بتنشيط المصادقة الثنائية. قم بتثبيت برنامج مكافحة الفيروسات على كل جهاز مستخدم ، لا تستخدم خدمة WiFi مجانية ، ولا تفتح روابط غير معروفة ومشبوهة ، بالإضافة إلى إجراءات الحماية القياسية الأخرى "، أوضح براتاما.