خبير الأمن السيبراني يكشف الأسباب الكامنة وراء اختفاء بريد بائع بيانات العملاء في BRI LIfe
جاكرتا - في الآونة الأخيرة، صدم عالم وسائل التواصل الاجتماعي مرة أخرى من تسرب بيانات عملاء التأمين على الحياة من BRI. ومن المثير للاهتمام أن البيانات المباعة على موقع منتديات Raid اختفت فجأة.
وكشف خبير الأمن السيبراني ألفونس تانويجايا عن السبب وراء اختفاء منشور بائع بيانات BRI Life على الموقع.
وقال "هناك احتمالات كثيرة لاختفاء هذا المنصب. قد يكون من أن الجناة خائفون لأن تسرب البيانات هذا قد انتشر وأصبح محور اهتمام العديد من الناس بحيث يخشى الجناة من أن يتم القبض عليهم من قبل السلطات لأن التدخل في نظام كمبيوتر دون إذن هو عمل غير قانوني". ، 1 أغسطس.
وأضاف "أو لأسباب أخرى، على سبيل المثال، هناك أطراف تشتري البيانات سرا وترغب في دفع المزيد إذا تم إيقاف أعمال بيع البيانات".
في حين أنه من المعروف، يقال حساب اسمه Reckt قد باعت قاعدة بيانات العملاء من أكثر من 2 مليون عميل بري للتأمين على الحياة مع حجم 410 ميغابايت والوثائق الممسوحة ضوئيا من أكثر من 463 ألف مع حجم ملف 252 GB. باعها بسعر 7000 دولار أمريكي أو ما يعادل Rp100 مليون.
وتشمل البيانات بطاقات الهوية، وبطاقات العائلة، وNPWP، وصور دفاتر الحسابات المصرفية، وشهادات الميلاد، وشهادات الوفاة، وخطابات الاتفاق، وإثبات التحويلات، وإثبات المالية، وإثبات الشهادات الصحية مثل تخطيط القلب، والسكري، وغيرها.
وقال ألفونس أيضا أنه مهما كانت الحالة ، وهذا يوفر ميزة طفيفة لضحايا القرصنة لأن البيانات المسربة لم تعد للبيع.
"حظ آخر في هذه الحالة، لأن مبلغ المال المطلوب لهذه البيانات هو فقط 7000 دولار أمريكي أو Rp100 مليون دولار. وربما بإضافة مبلغ معين ، والبائع على استعداد لسحب بيع البيانات من المنتدى ، على أمل أن هذا البائع هو المالك الوحيد للبيانات. التي تباع ولا يتم الحصول على البيانات من أطراف ثالثة" ، وقال ألفونس.
ومع ذلك ، وفقا لألفونس ، إذا كانت البيانات تقع في أيدي المبتزين من الوزن الثقيل مثل العديد من الشركات الأمريكية ، فإن القضية ستكون مختلفة لأن الفدية المطلوبة كبيرة جدا ولن يتردد المبتز في نشر البيانات التي حصل عليها إذا لم يكن الضحية على استعداد لدفع المبلغ. المال الذي طلبه
"لذلك، من المهم جدا أن تكون منضبطة في الحفاظ على خادم قاعدة البيانات، وخاصة تلك التي تتعرض للإنترنت. وإذا أمكن، لا ينبغي تخزين قاعدة البيانات على خادم ويب، والوصول من الويب إلى خادم قاعدة البيانات محدود ومراقب بطريقة تكون في مأمن من الاستغلال".
خاصة بالنسبة للخوادم التي تعالج قواعد البيانات الهامة، فمن المستحسن أن تكون مشفرة لتجنب الابتزاز الوصول بحيث إذا حدث تسرب البيانات، والبيانات التي تم نسخها بنجاح ستبقى أيضا غير قابل للقراءة لأنه مشفر.
"طالما كنت تتذكر لحماية خادم التشفير بشكل جيد لأنه إذا كان مفتاح فك التشفير يتقن بنجاح من قبل المتسللين، ثم جميع حماية التشفير ستكون عديمة الفائدة لأن البيانات سوف تكون قادرة على فتح"، وقال ألفونس.