أنشرها:

يوجياكارتا – عاد قراصنة بيوركا إلى المتاعب من خلال تسريب 3.2 مليار من بيانات مستخدمي تطبيق بيدوليليندونجي. تم تحميل تسريب بيانات PeduliLindungi صباح يوم الثلاثاء 15 نوفمبر 2022 من قبل عضو في منتدى موقع breached.to يحمل اسم الهوية Bjorka.

في السابق ، سربت Bjorka أيضا 44 مليون من بيانات مستخدم MyPertamina والتي تضمنت الاسم والبريد الإلكتروني و NIK ورقم تعريف دافعي الضرائب (NPWP) ورقم الهاتف والعنوان والجنس والدخل وغيرها.

في السابق ، أعطى Bjorka إشارة إلى أنه سيخترق PeduliLindungi ، عندما سرب بيانات MyPertamina في 10 نوفمبر على قناته Telegram.

تسرب بيانات بيدوليليندونجي وفقا للخبراء 

وقال رئيس المعهد الإندونيسي للبحوث السيبرانية CISSReC الدكتور براتاما بيرسادها إن بيانات بيدوليليندونجي التي سربها بيوركا كانت صالحة حقا ومسجلة في بيانات السكان.

باعت Bjorka 3.2 مليار بيانات PeduliLindungi مقابل 100،000 دولار أمريكي أو حوالي 1.5 مليار روبية. يتم تنفيذ معاملات البيع والشراء بعملة البيتكوين.

"تنقسم البيانات إلى بيانات المستخدم وبيانات التطعيم وسجل التتبع وسجل تسجيل الوصول لمستخدمي التطبيق من خلال توفير عينات البيانات" ، قال Pratama ، نقلا عن VOI من عنترة ، الخميس 17 نوفمبر 2022.

وأوضح براتاما أن بيوركا شارك البيانات صباح الثلاثاء من خلال بث breached.to. قبل تحميل البيانات ، وعدت Bjorka بتسريب تطبيق PeduliLindungi للجمهور بعد تطبيق MyPertamina.

وأضاف أن بيانات PeduliLindungi التي تبيعها Bjorka تشمل الاسم والبريد الإلكتروني ورقم الهوية الوطنية (NIK) ورقم بطاقة الهوية (KTP) ورقم الهاتف وتاريخ الميلاد وهوية الجهاز وحالة COVID-19 وسجل تسجيل الوصول وتاريخ تتبع المخالطين واللقاحات والعديد من البيانات الأخرى.

وقال براتاما إن البيانات التي طالبت بها بيوركا كانت 3,250,144,777 بيانات بحجم إجمالي يبلغ 157 غيغابايت عند عدم ضغطها.

كما تم ذكر أن بيانات العينة تم تقسيمها إلى خمسة ملفات، وهي بيانات المستخدمين من 94 مليونا، والحسابات المصنفة من 94 مليونا، وبيانات التطعيم من 209 مليون، وبيانات تاريخ تسجيل الوصول من 1.3 مليار، وتاريخ تتبع المخالطين من 1.5 مليار.

Bjorka bocorkan 3,2 miliar data pengguna PeduliLindungi
سرب Bjorka 3.2 مليار بيانات مستخدم PeduliLindungi (صورة لقطة شاشة Dinda Buana / VOI)

عندما تم فحص البيانات التي شاركها Bjorka باستخدام تطبيق التحقق من رقم KTP ، كشف Pratama أن البيانات كانت صالحة بالفعل مسجلة في بيانات السكان.

"إذا تم فحصها بشكل أكبر على بيانات العينة ، فهناك العديد من إحداثيات الموقع التي تتزامن مع ميزة تسجيل الوصول PeduliLindungi في الأماكن العامة" ، قال خبير الأمن السيبراني هذا.

حتى الآن ، تابع براتاما ، لا يزال مصدر البيانات غير واضح. ومع ذلك ، سواء كانت هذه البيانات حقيقية أم لا ، فإن الوكالات المشاركة في تقديم طلب PeduliLindungi فقط ، وهي Kominfo ووزارة الشركات المملوكة للدولة ووزارة الصحة و Telkom.

تأسف براتاما لأن البيانات الحساسة للغاية ليست مؤمنة على النحو الأمثل ، على سبيل المثال عن طريق تشفير البيانات.

وفقا ل Pratama ، من المهم إجراء عمليات تدقيق وتحقيقات جنائية رقمية للتأكد من مصدر تسرب هذه البيانات.

ما يجب على مراقب البيانات القيام به

وفقا للقانون رقم 27 لعام 2022 بشأن حماية البيانات الشخصية ، إذا كانت البيانات التي تسربت من قبل Bjorka تنتمي إلى تطبيق PeduliLindungi ، فيجب على وحدة التحكم في البيانات تقديم إشعار كتابي في موعد لا يتجاوز 3 × 24 ساعة.

"وإذا كانت هذه بيانات PeduliLindungi صحيحة ، فإنها تنطبق على المادة 46 من الفقرتين 1 و 2 من قانون PDP ، والتي تحتوي على أنه في حالة الفشل في حماية البيانات الشخصية ، يجب على وحدة التحكم في البيانات الشخصية تقديم إشعار كتابي ، في موعد لا يتجاوز 3 × 24 ساعة" ، قال Pratama.

"تم إعطاء الإشعار لأصحاب البيانات الشخصية والوكالة المنفذة لحماية البيانات الشخصية (LPPDP). يجب أن يحتوي الحد الأدنى من الإشعار على البيانات الشخصية التي تم الكشف عنها ، ومتى وكيف تم الكشف عن البيانات الشخصية ، وجهود المعالجة والاسترداد للكشف من قبل وحدة التحكم في البيانات الشخصية ".

هذه معلومات حول تسرب بيانات PeduliLindungi.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)