KPAI Et Bank Jatim Ont Indiqué Que Les Données étaient Vendues à RaidForums
JAKARTA - La fuite de données personnelles est apparue à nouveau cette fois-ci prétendument une base de données appartenant à la Commission indonésienne de protection de l’enfance (KPAI). Il est allégué que ces données ont été vendues sur RaidForums.
Pratama Persadha, président de l’Institut de recherche en cybersécurité CISSReC, a expliqué qu’un compte appelé C77 téléchargeait des données appartenant à KPAI vendues sur RaidForums.
« Les données contiendraient une base de données de rapports communautaires de toute l’Indonésie de 2016 à aujourd’hui », a déclaré Pratama dans une déclaration écrite le jeudi 21 octobre.
Selon lui, la base de données contient tous les détails sur l’identité du plaignant, tels que le nom, le numéro d’identité, la nationalité, le téléphone, le téléphone portable, la religion, la profession, l’éducation, l’adresse, le courrier électronique.
Comprend des données sur le lieu de naissance, la date de naissance, le sexe, la province, la ville, l’âge et la date de déclaration.
« Deux bases de données ont été données, à savoir mesurant 13 Mo avec un nom de fichier kpai_pengaduan_csv et 25 Mo avec le nom pai_pengaduan2_csv. Pour le télécharger, les utilisateurs de RaidForums doivent émettre 8 crédits par donnée, soit environ 35 000 Rp », a déclaré Pratama.
En outre, il existe également une colonne de données mensuelles sur le revenu, un résumé du cas, les résultats de la médiation. On soupçonne même qu’il existe une liste de données d’identité des victimes mineures.
« Les données sont très sensibles pour être utilisées à mauvais escient sur Internet. Comme la fraude en ligne comme cela arrive souvent ces derniers temps », a-t-il expliqué.
Quant à Bank Jatim, les données sont vendues par un compte avec le nom d’utilisateur bl4ckt0r au prix de 250 000 dollars. L’auteur a déclaré que les données de 378 Go contenaient 259 bases de données, ainsi que des données sensibles telles que des données client, des données d’employés, y compris des données financières personnelles.
« Bien sûr, c’est une préoccupation sérieuse du gouvernement. La criminalistique numérique doit être effectuée pour déterminer quelles failles de sécurité sont utilisées pour percer, que ce soit du côté SQL (Structured Query Language) afin que SQL Injection soit exposé ou qu’il existe d’autres failles de sécurité », a déclaré Pratama.
Selon lui, le renforcement du système et des ressources humaines doit être amélioré. L’adoption de sa technologie de base pour la sécurité des données doit également être faite. L’Indonésie elle-même est toujours considérée comme sujette au piratage car la sensibilisation à la cybersécurité est encore faible.
« Il y a eu de nombreuses fois comme celle-ci, le gouvernement et la RPD devraient être en mesure d’accepter d’adopter la loi PDP. Sans une loi PDP forte, les gestionnaires de données personnelles des institutions publiques et privées ne pourront pas être tenus responsables davantage et ne seront pas en mesure de les forcer à améliorer la technologie, les ressources humaines et la sécurité de leurs systèmes d’information », a déclaré Pratama.