تطلب Kominfo من KreditPlus متابعة حالات تسرب البيانات لـ 819،976 عميل
جاكرتا - استجابت وزارة الاتصالات والمعلوماتية (Kominfo) للتسريب المزعوم لبيانات عملاء KreditPlus في منتدى للقراصنة. على غرار قضية Tokopedia ، طلبت Kominfo من الإدارة إجراء تحقيق داخلي.
قال المدير العام لتطبيقات Kominfo Informatics ، سيمويل أبريجاني بانجرابان ، إن حزبه قد طلب توضيحات وتقارير من إدارة Credit Plus فيما يتعلق ببيانات الخرق المزعومة التي أدت إلى تسرب بيانات العملاء.
وقال سيمويل في بيانه الرسمي ، الثلاثاء 4 أغسطس ، "لقد كتبنا إلى Kreditplus لتوضيح هذا الأمر وكذلك إبلاغ وزارة الاتصالات والمعلومات بشأن قضية التسرب هذه".
أكد الرجل المعروف باسم Semmy أنه بصفته مشغل نظام إلكتروني (PSE) ، فإن KreditPlus ملزمة بالامتثال لمعايير حماية البيانات الشخصية الواردة في اللائحة الحكومية رقم 71 لعام 2019 المتعلقة بالأنظمة والمعاملات الإلكترونية ، بالإضافة إلى لائحة وزير الاتصالات والمعلومات رقم 20 لسنة 2016 بشأن حماية البيانات الشخصية في الأنظمة الإلكترونية.
ليس هذا فقط ، مطالبة KreditPlus بإجراء تحقيق شامل لضمان أمان بيانات المستخدم. كما ناشد سيمويل الجمهور للحفاظ على أمن حساباتهم.
قال سيمي: "يجب على الأشخاص تغيير كلمات المرور بانتظام وعدم الثقة بسهولة في الأطراف الأخرى التي تطلب كلمات المرور أو رموز OTP".
تم الإبلاغ سابقًا عن مشاركة البيانات من KreditPlus فعليًا لفترة طويلة في منتصف يوليو. 16 يوليو بالتحديد وتم تحميله بواسطة عضو في منتديات الغارة تحت اسم "ShinyHunters".
تم تسريب وبيع 896 ألف بيانات تخص KreditPlus. تتضمن البيانات المسربة: - الاسم - KTP - البريد الإلكتروني - كلمة المرور - العنوان - رقم HP - بيانات الوظيفة - بيانات عائلة الضامن KreditPlus نفسها شركة مالية مسجلة ويشرف عليهاojkindonesia. pic.twitter.com/wQILwthye1
- Teguh Aprianto (secgron) 3 أغسطس 2020
يتعين على المستخدمين الذين يرغبون في رؤية البيانات المسربة دفع ثمنها أولاً. بعد الدفع ، سيتم توجيهك لتنزيل ملف يحتوي على مئات الآلاف من بيانات العملاء.
بعد فتح الملف ، ستظهر 819،976 بيانات عميل بدءًا من الاسم و KTP والبريد الإلكتروني وحالة العمل والعنوان وبيانات عائلة ضامن القرض وتاريخ الميلاد ورقم الهاتف وغيرها.