Les données invisibles de la polRI se sont divulguées dans le dark web, BSSN s’assure qu’elles sont de vieilles données
JAKARTA - Récemment, dans X, il y a eu beaucoup de discussion sur la fuite de données ciblant Inafis ou système d’identification automatique des empreintes digitales indonésiennes, un système pour effectuer l’identification automatique par empreintes digitales.
Trouvé pour la première fois par le compte X @FalconFeedsio, l’ajustement des données divulguées sur ce site noir comprend des données sensibles telles que des empreintes digitales, des courriels et des applications Springboot avec des propriétés de configuration.
Breach of Indonesia Automatic Fingerprint Identification System (INAFIS)Date: June 22, 2024Leaked by: MoonzHaxor on BreachForumsSummary:MoonzHaxor, a member of BreachForums, has uploaded a significant data breach involving the Indonesia Automatic Fingerprint Identification… pic.twitter.com/jja3QfPy4C
— FalconFeeds.io (@FalconFeedsio) June 22, 2024
Breach of Indonesia Automatic Handling System (INAFIS) Date: 22 juin 2024Leaked by: MoonzHaxor sur BreachForumsSumatra: MoonzHaxor, membre de BreachForums, a téléchargé une violation significative de données impliquant l’identification automatique des empreintes digitales indonésiennes... pic.twitter.com/jja3QfPy4C
Le billet comprenait une capture d’écran du dark web a également souligné l’offre de vendre ces données infiltrées pour environ 1000 dollars américains, soit environ 16,4 millions de IDR.
En réponse à cette question, le président de l’Agence nationale de cybersécurité et de mots de passe (BSSN), Hinsa Siburian, s’est coordonné avec la police, confirmant que les données divulguées étaient des données anciennes.
« Donc, bien sûr, nous avons passé des contrôles, nous l’avons confirmé avec la police. S’agit-il vraiment de vos données? Ils disent qu’il y a des données, en effet des données anciennes. C’est temporairement leur réponse », a déclaré Hinsa le lundi 24 juin au bureau de Kominfo.
Malgré le problème de la fuite, Hinsa s’assurait que tous les services et systèmes d’Inafis PolRI fonctionnaient correctement jusqu’à présent.
« Et c’est ce que nous avons confirmé avec la police. C’est leurs anciennes données qui sont échangées sur le dark web. La maman-père que je respecte, c’est ce que je peux dire », a-t-il conclu.