Un Expert En Cybersécurité Révèle Les Raisons De La Disparition Des Publications Des Vendeurs De Données Client De BRI LIfe

Les fuites de données des clients de BRI Life ont fait de la cybersécurité une préoccupation sérieuse. (photo : Shahada Rahman/Unsplash)

JAKARTA - Récemment, le monde des médias sociaux a de nouveau été choqué par la fuite des données des clients de BRI Life Insurance. Fait intéressant, les données vendues sur le site Raid Forums ont soudainement disparu.

L’expert en cybersécurité Alfons Tanujaya a révélé la raison de la disparition de la publication du vendeur de données bri Life sur le site.

« Il y a beaucoup de possibilités de disparition du poste. Il se pourrait que les auteurs aient peur parce que cette fuite de données est devenue virale et est devenue le centre de l’attention de nombreuses personnes, de sorte que les auteurs ont peur d’être attrapés par les autorités parce que s’immiscer dans un système informatique sans autorisation est un acte illégal », a déclaré Alfons dans sa déclaration officielle, dimanche , 1er août.

« Ou pour d’autres raisons, par exemple, il y a des parties qui achètent secrètement les données et sont prêtes à payer plus si l’activité de vente des données est arrêtée », a-t-il ajouté.

Bien que cela soit connu, un compte nommé Reckt aurait vendu une base de données de clients de plus de 2 millions de clients de BRI Assurance-vie d’une taille de 410 Mo et des documents numérisés de plus de 463 mille avec une taille de fichier de 252 Go. Il l’a vendu au prix de 7 000 dollars américains, soit l’équivalent de 100 millions de rupesti.

Les données comprennent les cartes d’identité, les cartes familiales, le NPWP, les photos de livres de comptes bancaires, les certificats de naissance, les certificats de décès, les lettres d’accord, les preuves de transferts, les preuves de finances, les preuves de certificats de santé tels que l’ECG, le diabète et autres.

Alfons a également déclaré que quel que soit le cas, cela offre un léger avantage pour les victimes de piratage car les données divulguées ne sont plus à vendre.

« Une autre chance dans ce cas, est que le montant d’argent demandé pour ces données n’est que de 7 000 dollars ou 100 millions de rupes. Et peut-être qu’en ajoutant un certain montant, le vendeur est prêt à retirer la vente des données du forum, dans l’espoir que ce vendeur est le seul propriétaire des données. qui sont vendus et les données ne sont pas obtenues auprès de tiers », a déclaré Alfons.

Cependant, selon Alfons, si les données tombent entre les mains de grands extorqueurs comme de nombreuses entreprises américaines, alors l’affaire sera différente car la rançon demandée est très importante et l’extorqueur n’hésitera pas à diffuser les données qu’il a obtenues si la victime n’est pas prête à payer le montant. l’argent qu’il demandait.

« Par conséquent, il est très important d’être discipliné dans la maintenance du serveur de base de données, en particulier ceux exposés à Internet. Si possible, la base de données ne doit pas être stockée sur un serveur Web et l’accès du Web au serveur de base de données est limité et surveillé de manière à être à l’abri de l’exploitation », a expliqué Alfons.

En particulier pour les serveurs qui traitent des bases de données critiques, il est recommandé d’être chiffré pour éviter l’extorsion d’accès afin que si une fuite de données se produit, les données qui ont été copiées avec succès resteront également illisibles car elles sont chiffrées.

« Tant que vous vous souvenez de bien protéger le serveur de cryptage car si la clé de déchiffrement est maîtrisée avec succès par les pirates, alors toute la protection de cryptage sera inutile car les données pourront être ouvertes », a déclaré Alfons.