التخمين التهديدات الخبيثة من تسرب البيانات توكوبيديا
جاكرتا -- تذكر تسرب 91 مليون حسابات المستخدمين Tokopedia في منتدى القراصنة. الآن شخص ما قد نشر بيانات الاعتماد ويمكن تحميلها بحرية.
في السابق، تم بيع تسرب بيانات توكوبيديا بمبلغ 5000 دولار أمريكي أو حوالي Rp.73.4 مليون في السوق. ولكن بطريقة أو بأخرى ، شارك حساب يسمى @Cellbris هذه البيانات مجانًا على Raidforums ، منذ 3 يوليو.
خبير الأمن السيبراني من مركز أبحاث أمن الاتصالات والمعلومات (CISSReC)، براتاما برسادها، هو في الواقع قلق بشأن جميع المخاطر المحتملة من تسرب بيانات توكوبيديا التي يتم توزيعها مجانا. لأن البيانات المشفرة من 9.5GB يحتوي على 91،174،216 مليون حسابات المستخدمين توكوبيديا.
"إذا وقعت هذه البيانات في أيدي شخص غير مسؤول، فمن الممكن جدا أن تستخدم كمصدر أساسي للأعمال الإجرامية. ويمكن استخدام البيانات التي تم تداولها في الجرائم"، وقال براتاما في بيان تلقته VOI، الاثنين، 6 يوليو/تموز.
أعطى Pratama مثالا على ذلك أن البيانات الشخصية المأخوذة من تسرب Tokopedia يمكن استخدامها لتحديد المواقع أو الاحتيال أو التصيد. من البيانات التي تملكها ، يمكن لشخص ما أن يدعي أنه توكوبيديا والاتصال بمستخدميه لجني الفوائد.
بالإضافة إلى ذلك، هناك العديد من الاستخدامات للبيانات الشخصية التي يمكن استخدامها لأغراض محددة، على سبيل المثال التقدم بطلب للحصول على قروض عبر الإنترنت (fintech). مع البيانات التي عقدت في شكل أسماء وعناوين وبريد إلكتروني وأرقام الهواتف، فمن الممكن أن تقدم التكنولوجيا المالية نيابة عن المستخدمين Tokopedia الذين تسربت البيانات.
"جعل من السهل على المحتالين لطلب بعض المال يدعي أن يكون من أي طرف، بما في ذلك Tokopedia،
خبير الأمن السيبراني في Pratama Persadha
تسرب الملايين من بيانات المستخدم، وفقا لبراتاما، يدل على أن توكوبيديا قد اخترق بالفعل، وليس فقط تعاني من محاولات القرصنة. وأعرب أيضا عن أسفه لضعف القوانين والأنظمة الإندونيسية التي لم تشمل الأراضي السيبرانية والبيانات الشخصية لشعبها.
"إن 91 مليون تسرب بيانات يثبت مدى ضعف قوانيننا ولوائحنا التي تغطي البيانات الإلكترونية والشخصية. ومرة أخرى، يجب الانتهاء من مشروع قانون حماية البيانات الشخصية على الفور، ويجب أن ينظم العقوبات ومعايير التكنولوجيا التي يتم تنفيذها لمشغلي الأنظمة الإلكترونية". الاساسي.
دون قواعد صارمة ، فإنه يجعل المسؤولين عن النظام الإلكتروني على حد سواء لا يمكن للدولة والخاصة ضمان نظام جيد والصيانة لحماية البيانات والمعلومات الهامة. فعلى سبيل المثال، نُفذت اللائحة العامة لحماية البيانات في عدد من البلدان في أوروبا للحفاظ على أمن البيانات.
وتابع "إذا كان هناك إهمال يؤدي إلى تسرب، يمكن أن يخضع المنظم لغرامة بقيمة أقصاها 20 مليون يورو".
رد Tokopediaوفي بيانه المكتوب، قال نورايني رزاق، نائب الرئيس للاتصالات المؤسسية في توكوبيديا، إنه نسق مع السلطات بشأن النشر غير القانوني للمعلومات على وسائل التواصل الاجتماعي ومنتديات الإنترنت المتعلقة ببيانات العملاء المسروقة.
وقال نورايني: "لقد أبلغنا الشرطة بذلك وذكّرنا جميع الأطراف بحذف أي معلومات تسهل الوصول إلى البيانات التي تم الحصول عليها من خلال وسائل غير قانونية".
وأكد أن هذا الحدث لم يكن محاولة لسرقة بيانات جديدة من حسابات مستخدمي توكوبيديا. ويضمن أن البيانات الهامة بما في ذلك كلمات مرور المستخدم Tokopedia تبقى آمنة ومحمية ومشفرة.
وخلص نوراني إلى أن "توكوبيديا نقلت معلومات تتعلق بحادث سرقة البيانات هذا بشفافية ودورية إلى جميع المستخدمين، ونسقت مع الحكومة ومختلف السلطات بشأن هذا الحادث لسرقة البيانات، ونفذت إجراءات أمنية وفقا للمعايير الدولية".