JAKARTA - Le ministère de la Communication et de l’Information (Kominfo) a mené une enquête liée à la fuite présumée de 279 millions de données personnelles de résidents indonésiens soupçonnés d’être inscrits de BPJS Kesehatan.
Depuis le développement d’échantillons de données personnelles depuis le 20 mai, il a été constaté qu’un compte nommé Kotz vendait des données personnelles dans les forums Raid.
« Le compte de Kotz est un acheteur et un vendeur de données personnelles ou de revendeurs », a déclaré le porte-parole du ministère de l’Information Dedy Permadi dans un communiqué, vendredi 21 mai.
D’après les constatations, a révélé Dedy, les données de l’échantillon ne s’élèvent pas à 1 million comme le prétend le vendeur. Mais cela représente 100 002 enregistrements.
Les données de l’échantillon sont fortement soupçonnées d’être identiques aux données de santé bpjs vu structure de données composées de numéro de carte, code de bureau, données familiales / données dépendantes, et l’état de paiement.
« Identique aux données de santé bpjs, dit-il.
Dedy a déclaré, Kominfo a pris diverses mesures d’anticipation pour empêcher la diffusion des données plus largement en proposant la fin de l’accès aux liens pour télécharger des données personnelles.
« Il y a 3 liens qui sont identifiés, à savoir bayfiles.com, mega.nz et anonfiles.com. Jusqu’à présent, les liens bayfiles.com et mega.nz ont été enlevés, tandis que des anonfiles.com sont toujours recherchés pour la cessation immédiate de l’accès », a déclaré Dedy.
Dedy a déclaré, Kominfo a également appelé le conseil d’administration de BPJS Kesehatan comme le gestionnaire de données personnelles qui aurait été divulgué aujourd’hui.
« Cet appel est aux fins du processus d’enquête plus en profondeur conformément au mandat du règlement gouvernemental n ° 71 de 2019, at-il expliqué.
Conformément au règlement gouvernemental n° 71 de 2019 concernant la mise en œuvre des systèmes et transactions électroniques (PP PSTE) et le règlement du ministre de l’Information n° 20 de 2016 concernant la protection des données personnelles dans les systèmes électroniques, PSE (Electronic System Operators) dont les systèmes électroniques sont gravement altérés en raison de l’absence de protection des données personnelles sont tenus de rendre compte dans un premier temps au Ministère de la communication et d’autres autorités.
En outre, a-t-il dit, PSE est également tenu de fournir un avis par écrit au propriétaire de données personnelles.
« Dans le cas où l’on sait qu’il y a un échec de la protection des données personnelles », a déclaré M. Dedy
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)