Pur Piraté, Voici Une Liste Des Données Qui Ont été Brisées Avec Succès Des Clients De BRI Life
JAKARTA - Pour la énième fois, les habitants du pays ont de nouveau été surpris par la nouvelle de la fuite de données personnelles. La société de surveillance de la cybercriminalité Hudson Rock a déclaré sur son compte Twitter que les clients de BRI Life avaient été victimes de la fuite de données.
Dans la capture d’écran téléchargée @HRock, il y a beaucoup de domaines et de sous-domaines de BRI dont les données sont récupérées. L’expert en cybersécurité Pratama Persadha a expliqué que lorsqu’il a été vérifié dans les forums de raid, un compte appelé Reckt avait téléchargé un échantillon de données qu’il avait vendues, mais avait ensuite été supprimé.
Le compte aurait vendu une base de données de plus de 2 millions de clients de BRI Assurance-Vie et numérisé plus de 463 mille documents. Pratama a expliqué que la base de données a une épinglette de police d’assurance, tous les détails sur les clients qui utilisent l’assurance-vie bri, le total des prestations, la période totale des années.
Il y a ktp, KK, NPWP, photos de livres de comptes bancaires, certificats de naissance, certificats de décès, lettres d’accord, preuve de transfert, preuves financières, preuves de lettres de santé telles que ECG, diabète et autres.
Nous avons identifié plusieurs ordinateurs d’employés compromis de BRI Life et Bank Rakyat Indonesia qui ont peut-être aidé les pirates à obtenir un accès initial à l’entreprise. Découvrez comment utiliser Cavalier pour protéger votre organisation contre ce vecteur d’attaque -https://t.co/slsshxX51N pic.twitter.com/EjfdpPHdGr
— Hudson Rock (@HRock) 27 juillet 2021
« Il y a jusqu’à 463 519 fichiers de documents d’une taille allant jusqu’à 252 Go et il y a aussi un fichier de base de données contenant 2 millions de clients bri Life mesurant 410 Mo. Pour l’exemple lui-même, la taille donnée de 2,5 Go contient de nombreux fichiers de document. Les deux fichiers complets sont offerts pour 7 000 dollars américains équivalant à 101 millions de rpas et payés avec bitcoin », a déclaré Pratama dans un communiqué officiel reçu par VOI le mercredi 28 juillet.
Non seulement cela, il y a aussi des données de mutation de compte, une preuve de transfert de dépôt d’assurance, il y a aussi une capture d’écran de la conversation wa du client avec les employés de BRI Life, des documents d’enregistrement d’assurance, des formulaires d’auto-déclaration et la capacité, même avec la police d’assurance-vie.
« Cela signifie que l’affirmation d’Hudson Rock en tant que partie qui informe le leaker et l’auteur du vendeur de données, est très probablement vraie. Que les données qu’ils prétendent contiennent diverses données provenant de clients de BRI Life », a déclaré Pratama.
Ajouté Pratama est certainement une préoccupation sérieuse. Lorsque vous regardez les captures d’écran partagées par Hudson Rock, les données ont clairement été prises en raison de l’effraction du site. Vous pouvez voir comment les sites Web de BRI Vie sont mentionnés même avec le nom d’utilisateur ou le compte de connexion, le mot de passe et l’adresse IP.
« La criminalistique numérique doit être effectuée pour savoir quelles failles de sécurité sont utilisées pour percer, que ce soit du côté SQL (Structured Query Language) afin que l’injection SQL soit exposée ou qu’il existe d’autres failles de sécurité. Comme il y a compromis de bri compte de vie qui est également potentiellement utilisé par les pirates pour entrer dans le système, » a déclaré Pratama.
Selon Pratama, à partir de là, on peut également conclure que la source de la fuite de données est le résultat du piratage, et non le résultat de l’achat et de la vente de données auprès de parties internes ou d’employés. Par conséquent, Pratama affirme au gouvernement d’adopter immédiatement la loi PDP (Protection des données personnelles), tant qu’elle a un article très fort et vise à sécuriser les données publiques.
Pratama devrait demander le renforcement du système et les ressources humaines devraient être améliorées, l’adoption de la technologie principalement pour la sécurité des données doit également être faite. L’Indonésie elle-même est toujours considérée comme vulnérable au piratage car la sensibilisation à la cybersécurité est encore faible. Plus important encore, nous avons besoin d’une loi PDP qui puisse agir de manière aussi décisive et stricte qu’en Europe. C’est un facteur majeur, de nombreux piratages majeurs dans le pays ciblant le vol de données personnelles.
« Les fuites de données en Indonésie ont été cruciales, car si le gouvernement et le parlement devaient accepter la loi sur le PDP. Sans une loi PDP forte, les gestionnaires des données personnelles des institutions publiques et privées ne seront plus tenus responsables et ne seront pas en mesure de les forcer à améliorer leur technologie, leurs ressources humaines et la sécurité de leurs systèmes d’information », a déclaré Pratama.
De son côté, un porte-parole du ministère de la Communication et de l’Informatique (Kemenkominfo) Dedy Permadi a déclaré que jusqu’à présent, il enquêtait toujours sur la fuite de données.
« Jusqu’à présent, l’enquête est toujours en cours et les résultats ne sont pas terminés », a déclaré Dedy.