جاكرتا - للمرة الألف فوجئ الناس في البلاد مرة أخرى بنبأ تسريب البيانات الشخصية. وقالت شركة مراقبة الجرائم الإلكترونية هدسون روك على حسابها على تويتر إن عملاء BRI Life كانوا ضحايا تسريب البيانات.
في لقطة الشاشة التي تم تحميلها @HRock ، هناك العديد من المجالات والنطاقات الفرعية ل BRI التي يتم استرداد بياناتها. وأوضح خبير الأمن السيبراني براتاما بيرسادا أنه عند تسجيل الدخول في منتديات الغارة، قام حساب يسمى ريكت بتحميل عينة من البيانات التي باعها، ولكن تم حذفه في وقت لاحق.
وتفيد التقارير أن الحساب باع قاعدة بيانات لأكثر من مليوني عميل من عملاء شركة BRI للتأمين على الحياة وفحص أكثر من 463 ألف وثيقة. وأوضح براتاما، أن قاعدة البيانات لديها دبوس بوليصة تأمين، وتفاصيل كاملة عن العملاء الذين يستخدمون التأمين على الحياة BRI، وإجمالي الفوائد، ومجموع فترة السنوات.
هناك ktp، KK، NPWP، صور دفتر الحساب المصرفي، شهادات الميلاد، شهادات الوفاة، خطابات الاتفاق، إثبات التحويل، الأدلة المالية، إثبات الرسائل الصحية مثل تخطيط القلب والسكري وغيرها.
لقد حددنا العديد من أجهزة الكمبيوتر للموظفين الذين تم اختراقهم في BRI Life و Bank Rakyat Indonesia والتي ربما ساعدت المتسللين في الحصول على وصول أولي إلى الشركة. تعلم كيفية استخدام Cavalier لحماية مؤسستك من هذا الهجوم المتجه -https://t.co/slsshxX51N pic.twitter.com/EjfdpPHdGr
— هدسون روك (@HRock) 27 يوليو 2021
"هناك ما يصل إلى 463,519 ملفات المستندات التي يصل حجمها إلى 252 غيغابايت، وهناك أيضا ملف قاعدة بيانات يحتوي على 2 مليون عميل بري الحياة قياس 410MB. لعينة نفسها حجم معين من 2.5 غيغابايت يحتوي على العديد من ملفات المستندات. يتم تقديم الملفين الكاملين مقابل 7000 دولار أمريكي أي ما يعادل Rp101 مليون ودفعها بالبتكوين" ، قال براتاما في بيان رسمي تلقته VOI يوم الأربعاء 28 يوليو.
ليس ذلك فحسب ، بل هناك أيضا بيانات طفرة الحساب ، وإثبات تحويل ودائع التأمين ، وهناك أيضا لقطة شاشة لمحادثة WA للعميل مع موظفي BRI Life ، ووثائق تسجيل التأمين ، وبعض نماذج الإعلان الذاتي والقدرة ، حتى مع استكمال بوليصة التأمين على الحياة.
"وهذا يعني أن ادعاء هدسون روك باعتباره الطرف الذي يبلغ المسرب ومرتكب جريمة بائع البيانات، هو على الأرجح صحيح. أن البيانات التي يزعمون أنها تحتوي على بيانات مختلفة من عملاء BRI Life".
وأضاف براتاما هو بالتأكيد مصدر قلق خطير. عندما تنظر إلى لقطات الشاشة التي شاركتها Hudson rock ، تم التقاط البيانات بوضوح بسبب اقتحام الموقع. يمكنك أن ترى كيف يتم ذكر مواقع BRI Life حتى مع اسم المستخدم أو حساب تسجيل الدخول وكلمة المرور والملكية الفكرية.
"الطب الشرعي الرقمية يجب القيام به لمعرفة أي ثغرات أمنية تستخدم لاختراق، سواء من جانب SQL (لغة الاستعلام منظم) بحيث يتم الكشف عن حقن SQL أو هناك ثغرات أمنية أخرى. كما أن هناك للخطر من حساب الحياة بري التي يحتمل أيضا أن تستخدم من قبل قراصنة للوصول الى النظام "، وقال Pratama.
وفقا لبراتاما ، من هنا يمكن أيضا استنتاج أن مصدر تسرب البيانات هو نتيجة للقرصنة ، وليس نتيجة لشراء وبيع البيانات من الأطراف الداخلية أو الموظفين. لذلك ، يؤكد براتاما للحكومة لتمرير قانون حماية البيانات الشخصية على الفور ، طالما أن لديها مادة قوية حقا وتهدف إلى تأمين البيانات العامة.
وينبغي أن يطلب براتاما تعزيز النظام وينبغي تحسين الموارد البشرية، كما يتعين اعتماد التكنولوجيا أساسا لأمن البيانات. ولا تزال إندونيسيا نفسها تعتبر عرضة للقرصنة لأن الوعي بالأمن السيبراني لا يزال منخفضا. والأهم من ذلك أن هناك حاجة إلى قانون الحزب الديمقراطي التقدمي الذي يمكن أن يتصرف بحزم وحزم كما هو الحال في أوروبا. هذا هو عامل رئيسي، العديد من الخارقة الرئيسية في البلاد التي تستهدف سرقة البيانات الشخصية.
"لقد كان تسرب البيانات في إندونيسيا أمرا حاسما لأن ذلك ينبغي أن توافق عليه الحكومة والبرلمان في حالة موافقة الحكومة والبرلمان على قانون الحزب الديمقراطي التقدمي. وبدون قانون قوي لشرطة الشعب، لن تتم محاسبة مديري البيانات الشخصية على مستوى المؤسسات الحكومية والخاصة أكثر من ذلك ولن يتمكنوا من إجبارهم على تحسين التكنولوجيا والموارد البشرية وأمن نظام المعلومات".
وفي الوقت نفسه، ذكر المتحدث باسم وزارة الاتصالات والمعلوماتية (كيمينكومنفو) ديدي بيرمادي أنها لا تزال تحقق حتى الآن في تسرب البيانات.
وقال ديدي "حتى الان لا يزال التحقيق جاريا ولم تنته النتائج".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
أخبار ذات صلة
