نتائج التحقيق من KreditPlus العثور على جهود سرقة البيانات
جاكرتا - أكدت PT Finansial Multi Finance أو KreditPlus أن هناك محاولات لسرقة بيانات العملاء. تم الكشف عن ذلك بعد أن أجرت الشركة تحقيقًا داخليًا في تسرب بيانات المستهلك على منتديات الإنترنت.
وفقًا لما أوردته أنتارا ، كشف مدير Kreditplus Peter Halim أن الطرف الثالث غير مصرح له بتقديم معلومات عن مستهلك Kreditplus.
قال مدير KreditPlus ، بيتر حليم ، في بيانه الرسمي ، الأربعاء ، 5 أغسطس: "تظهر نتائج تحقيقنا المؤقت أن أطرافًا ثالثة غير مصرح لها بسرقة البيانات المتعلقة بمعلومات المستهلك الخاصة بـ KreditPlus"
صرحت KreditPlus أنهم حققوا على الفور في النظام الداخلي بعد ظهور أنباء عن تسرب بيانات عملائهم. بعد هذا التحقيق الداخلي ، وجدوا أن هناك سرقة بيانات. قال بيتر إنهم يستخدمون حاليًا خدمات مستشار خارجي للأمن السيبراني لمزيد من التحقيق في البيانات المسربة المزعومة.
ولم تذكر الشركة بعد ما إذا كانت البيانات المخالفة قد بلغت حوالي 896 ألف كما ظهر في الأخبار. قال بيتر: "لا تزال عملية التحقيق التي يقوم بها مستشار الأمن السيبراني الخارجي جارية".
"KreditPlus تعمل أيضًا مع السلطات في هذه التحقيقات لضمان أن البيانات الشخصية للمستهلكين آمنة ومحمية".
وعدت KreditPlus بالإبلاغ الفوري عن هذا الحادث إلى الوكالة الوطنية للإنترنت والصرف الصحي (BSSN). وقالت الشركة أيضًا إنها تواصل الاستثمار في تحسين الأمان على المنصة. فيما يتعلق بحماية بيانات العملاء ، نفذت KreditPlus نظام أمان متعدد الطبقات على شكل رمز كلمة مرور لمرة واحدة (OTP).
تم تسريب وبيع 896 ألف بيانات تخص KreditPlus. تتضمن البيانات المسربة: - الاسم - KTP - البريد الإلكتروني - كلمة المرور - العنوان - رقم HP - بيانات الوظيفة - بيانات عائلة الضامن KreditPlus نفسها شركة مالية مسجلة ويشرف عليهاojkindonesia. pic.twitter.com/wQILwthye1
- Teguh Aprianto (secgron) 3 أغسطس 2020
المعلومات المتداولة في الفضاء الإلكتروني حول 896000 من بيانات عملاء CreditPlus يتم تداولها على مواقع مظلمة ، والمعلومات التي يأخذها المتسللون في شكل أسماء وبطاقات هوية ورسائل بريد إلكتروني وكلمات مرور وأرقام هواتف محمولة وبيانات عمل وبيانات عائلية للضامن.
صرح خبير الأمن السيبراني من CISSRec ، براتاما بيرسادا ، أن هناك 819976 تسربًا لبيانات KreditPlus ، والتي كانت بيانات حساسة وكاملة. ذكرت وزارة الاتصالات وتكنولوجيا المعلومات يوم الثلاثاء (3/8) أنها أرسلت خطابًا إلى KreditPlus تطلب فيه شرحًا للبيانات المسربة المزعومة.