جاكرتا - ظهر تسريب البيانات الشخصية مرة أخرى هذه المرة يزعم أنه قاعدة بيانات تابعة للجنة الإندونيسية لحماية الطفل. ويزعم أن هذه البيانات بيعت في RaidForums.
وأوضح براتاما بيرسادها، رئيس معهد أبحاث الأمن السيبراني في CISSReC، أن حسابا يسمى C77 قام بتحميل بيانات تخص KPAI تم بيعها في RaidForums.
وقال براتاما في بيان مكتوب يوم الخميس، 21 تشرين الأول/أكتوبر، "يزعم أن البيانات تحتوي على قاعدة بيانات للإبلاغ المجتمعي من جميع أنحاء إندونيسيا من عام 2016 حتى الآن.
ووفقا له، فإن قاعدة البيانات تحتوي على تفاصيل كاملة عن هوية صاحب الشكوى مثل الاسم ورقم الهوية والجنسية والهاتف والهاتف المحمول والدين والمهنة والتعليم والعنوان والبريد الإلكتروني.
يتضمن بيانات عن مكان الميلاد وتاريخ الميلاد والجنس والمقاطعة والمدينة والعمر وتاريخ الإبلاغ.
"تم إعطاء قاعدتي بيانات، وهما قياس 13MB مع اسم ملف kpai_pengaduan_csv و 25MB مع اسم pai_pengaduan2_csv. لتحميله ، يجب على مستخدمي RaidForums إصدار 8 اعتمادات لكل بيانات أو حوالي Rp35 thousand ".
وبالإضافة إلى ذلك، هناك أيضا عمود بيانات الدخل الشهري، ملخص الحالة، نتائج الوساطة. بل إنه يشتبه في وجود قائمة ببيانات هوية الضحايا القصر.
"البيانات حساسة جدا لإساءة استخدامها على شبكة الانترنت. مثل الاحتيال عبر الإنترنت كما يحدث في كثير من الأحيان في الآونة الأخيرة ، "وأوضح.
أما بالنسبة لبنك جاتيم، فإن البيانات تباع عن طريق حساب باسم المستخدم bl4ckt0r بسعر 250،000 دولار. وقال الجاني إن البيانات التي تبلغ 378 جيجابايت تحتوي على 259 قاعدة بيانات، بالإضافة إلى بيانات حساسة مثل بيانات العملاء وبيانات الموظفين بما في ذلك البيانات المالية الشخصية.
وقال "بالطبع هذا مصدر قلق كبير للحكومة. الطب الشرعي الرقمية تحتاج إلى القيام به لمعرفة الثغرات الأمنية التي تستخدم لاختراق، سواء من جانب SQL (لغة الاستعلام منظم) بحيث يتم الكشف عن حقن SQL أو هناك ثغرات أمنية أخرى"، وقال pratama.
وقال إنه يجب تحسين تعزيز النظام والموارد البشرية. كما يلزم اعتماد التكنولوجيات الأساسية لأمن البيانات. ولا تزال إندونيسيا نفسها تعتبر عرضة للقرصنة لأن الوعي بالأمن السيبراني لا يزال منخفضا.
وقال " لقد حدثت عدة مرات مثل هذه ، ويتعين ان تكون الحكومة وحزب الشعب الديمقراطى قادرين على الاتفاق على تمرير قانون الحزب الديمقراطى الشعبى . وبدون قانون قوي لشرطة الشعب، لن يتمكن مديرو البيانات الشخصية في المؤسسات الحكومية والخاصة من مواصلة مساءلتهم ولن يتمكنوا من إجبارهم على تحسين التكنولوجيا والموارد البشرية وأمن نظم المعلومات الخاصة بهم".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)