JAKARTA - Les résultats d’une enquête menée par le ministère de la Communication et de l’Informatique (Kominfo) s’assurer que les données personnelles des Indonésiens fuite dans les forums de pirates provient de la Santé De la Sécurité Sociale Organisation Agence (BPJS). Cela soulève la question des données personnelles qui est loin d’être la maîtrise de l’autorité.
La certitude de la source de la fuite de données est basée sur les codes contenus dans le système de collecte de données BPJS Kesehatan, y compris le numéro de carte (noka), le code bureau, les données familiales / données dépendantes, et l’état de paiement. Tout est identique aux données de BPJS Kesehatan.
Les données personnelles divulguées apparaissent dans le format de table Excel et sont vendues dans un forum en ligne, Raid Forums. Le vendeur de données est un compte appelé Kotz. Kotz est un revendeur de ces données personnelles.
C’est-à-dire qu’elle a vendu des données personnelles après avoir déjà acheté à certaines parties. Kotz affirme avoir des copies de données sur jusqu’à 279 millions d’identités indonésiennes. Toutefois, les données montrées ne s' varient que dans le nombre de cent mille.
Le porte-parole de Kominfo, Dedy Permadi, a déclaré qu’il avait demandé la fin de l’accès aux liens de téléchargement sur mega.nz, anonfiles.com et bayfiles.com pages. Auparavant, un autre organisme gouvernemental, la Commission électorale (KPU), avait également concédé.
À l’époque, les données des électeurs en 2014 étaient divulguées et échangées. En plus des agences d’État, des cas de fuite de données se produisent également chez les utilisateurs de tokopedia et de Bukalapak, les deux plus grands marchés d’Indonésie.
Quels sont les risques de fuite de données personnelles ?Pratama Persada, président du CISReC, a déclaré que la fuite de données pouvait être interprétée comme un acte de vol. Cela pourrait même être encore plus dangereux, étant donné que les données pourraient être utilisées à mauvais escient pour d’autres crimes.
« Le principe est que ces données personnelles sont ciblées par de nombreuses personnes. C’est très dangereux si ces données sont divulguées », a déclaré Pratama à VOI, vendredi 21 mai.
Pratama a déclaré qu’il avait examiné directement certaines des 279 millions de données démographiques vendues par raid Forums. Selon Pratama, les données sont valides et risquent d’être utilisées comme matière première pour la criminalité numérique, en particulier bancaire.
« À partir de ces données peuvent être utilisés par les criminels pour créer de fausses cartes d’identité, puis entrer par effraction dans le compte de la victime, at-il dit.
Qu’est-ce que les données personnelles? Peut-on l’encaisser?
Un grand désavantage lorsque nos données personnelles sont monétisées ou encaissées par certaines parties. Oui, ce qui se passe dans le vol de données est la monétisation illégale de nos données personnelles. Avant de nous pencher sur les systèmes de monétisation des données personnelles, nous devons d’abord nous regarder comme des données. Qui sommes-nous si nous sommes des données.
Cité à partir de la série typique de Voi intitulée Kita is Personal Data Traded, au moins, il existe trois classifications qui peuvent nous décrire comme des données. Premièrement, nous sommes des « données de base ». Il y a un certain nombre de choses incluses dans les données de base, à savoir le numéro de résidence (NIK), les informations de carte familiale (KK).
Deuxièmement, nous en tant que « données d’identification » qui comprend les comptes de messagerie numérique, les médias sociaux, pour accéder aux applications numériques et les services que nous utilisons tous les jours. Dans le contexte de l’activité numérique, les données d’identification sont le principal produit de base.
La troisième perspective est que nous sommes les mêmes que les « données financières », qui comprennent les données de compte, l’authentification des broches et d’autres renseignements personnels liés à notre accès financier, tant en ligne qu’hors ligne. Chacune de ces classifications de données personnelles a un système de monétisation spécifique, peut fonctionner indépendamment ou interconnecté les uns avec les autres.
« Donc maintenant, le plus précieux qu’il est dans le monde du commerce électronique, c’est oui les informations d’identification. Deuxièmement, les données financières. Argent, comptes, authentification des broches, et autres... Il y a des facteurs économiques. La motivation économique derrière elle est derrière pourquoi des données comme celle-ci sont ciblées », Alfons.
[RÉDACTION DE SÉRIES : Qui possède des données personnelles et pourquoi il importe de les maîtriser]
L’affaire des fuites de données personnelles d’hier n’a pas été aussi claire. Toutefois, le précédent de monétisation des données de base est sans précédent dans le cas de la Direction générale de la population et des dossiers civils du ministère de l’Intérieur (Dukcapil). Dans cette affaire, la police a arrêté un suspect.
Cité Tempo.co, l’agresseur a admis avoir vendu les données personnelles sur temanmarketing.com site. Les données personnelles sont vendues à différents prix, y compris dans des emballages adaptés aux besoins de l’acheteur. Depuis l’arrestation, on sait que l’agresseur compte 50 854 ménages, 1 162 864 NIK, 761 435 numéros de téléphone mobile, ainsi que 129 421 numéros de carte de crédit et 64 164 numéros de compte.
« Il peut être divers (fins d’achat et de vente). Si vous regardez le plus, c’est maintenant un numéro de téléphone mobile. L’escroquerie se fait via WhatsApp. L’objectif, la majorité de celui-ci (gain financier). C’est toutes sortes de choses. Il est généralement détourné (WA) et demande de l’argent à ses amis, par exemple », a déclaré Alfons.
Un autre cas concerne la société fintech KreditPlus. Lundi 3 août, l’affaire a fait l’objet de nombreuses discussions après que le militant pour la cybersécurité Teguh Aprianto a partagé ses conclusions sur Twitter. Dans le téléchargement de Teguh, il est connu que 896 données personnelles des utilisateurs de KreditPlus ont été échangées sur des forums de pirates informatiques.
Les données personnelles divulguées incluent le nom, la carte d’identité, le courriel, le mot de passe, l’adresse, le numéro de téléphone mobile, les données de travail, aux données familiales du garant. KreditPlus lui-même est un service de financement polyvalent de motos, de voitures et d’équipements lourds appartenant à PT Keuangan Multi Finance. Cette société financière créée depuis 1994 est également enregistrée et supervisée directement par l’Autorité des services financiers (OJK).
*Lire plus d’informations sur ISRAËL-PALESTINE ou lire d’autres écrits intéressants de Aditya Fajar et Yudhistira Mahabharata.
Autres BERNAS
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
