Partager:

JAKARTA - Samedi 10 août, il y a eu une fuite présumée de 4 759 218 données sur les fonctionnaires et les employés du gouvernement avec des accords de travail (PPPK) sur un site noir.

Trouvé par la société de cybersécurité FalconFeeds.io sur X, l’auteur de la menace a prétendu avoir obtenu les données à partir de la base de données du site Un ASN (sedaasn.bkn.go.id) et l’avoir vendue pour 10 000 dollars américains (160 millions IDR).

Les données comprennent le nom complet, la date de naissance, le titre, la date du CPNS, la date PNS, le NIP, le numéro de SK CPNS, le numéro de SK PNS, les groupes, les postes, les agences, les adresses, le numéro d’identité, le numéro de téléphone portable, l’adresse e-mail, l’éducation, le diplôme et l’année d’examen.

🚨 Data Breach Alert 🚨A threat actor claims to be selling a database from Satu Data ASN (https://t.co/dDJr9ku85N), containing the personal information of 4,759,218 Indonesian civil servants (PNS) and government employees with work agreements (PPPK) across all provinces.… pic.twitter.com/FxZ531wzqy

En réponse à cette question, l’Agence de recherche sur la cybersécurité CISSReC a vérifié au hasard les 13 ASN qui sont nommés dans l’échantillon de données via WhatsApp.

Dans une déclaration officielle, le président de CISSReC, Pratama Persadha, a déclaré que les données étaient valides, bien que certains informent la dernière erreur d’écriture numérique dans le domaine NIP & NIK.

Pour cette raison, Pratama a souligné que le gouvernement devrait immédiatement créer un agent de protection des données personnelles, afin qu’il puisse être pris des mesures et sanctionner les PSE qui subissent des incidents de fuite de données.

« En outre, il faut établir une règle stricte selon laquelle les PSE qui ne peuvent pas maintenir leurs systèmes doivent pouvoir soumettre des conséquences juridiques à la fois publiques et privées des PSE », a ajouté Pratama dans un court message cité dimanche 11 août.

En outre, Pratama a également déclaré qu’il était temps que tous les ministères / institutions gouvernementaux, tant le gouvernement central que le gouvernement local, soient tenus d’évaluer les systèmes informatiques qu’il possède en profondeur.

« Pour pouvoir voir la sécurité de son système parce que des pirates regardent le système de l’extérieur, afin qu’on puisse immédiatement connaître l’écart de sécurité qui pourrait y avoir dans son système et combler immédiatement l’écart de sécurité », a-t-il déclaré.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)