JAKARTA - Nouvelles du piratage d’un site de commerce électronique basé en Indonésie, encore une fois eu lieu. Après la fuite des données des utilisateurs de Tokopedia, maintenant un groupe de pirates nommé ShinyHunters affirme avoir eu 1,2 millions de données utilisateur de Bhinneka.com site.
Lancé à partir de la page de ZDnet, le groupe affirme également avoir des données de compte provenant de 10 autres sites. Toutes ces données seront échangées sur des sites Web sombres.
Le groupe de pirates a également partagé quelques échantillons de la base de données qu’ils ont réussi à pirater. Comme preuve quand ils ont déjà un enregistrement des données utilisateur de ces sites.
Outre Bhinneka, les neuf autres sites piratés du groupe comprennent zoosk, la plateforme de mode sud-coréenne SocialShare, le journal en ligne Chronicle of Higher Education, l’imprimerie Chatbooks et le journal américain StarTribune.
Par ailleurs, Astrid Warsito, chef de groupe, Communication de marque et relations publiques Bhinneka, a déclaré qu’elle enquêtait sur les nouvelles de la perte de données utilisateur de son site et échangées sur le dark web. Par mesure de précaution, il encourage ses clients à changer immédiatement et à changer son ancien mot de passe.
« À ce jour, nous menons toujours des enquêtes sur la véracité des nouvelles et aussi mener des enquêtes dans le système interne de Bhinneka en relation avec les allégations », a déclaré Astrid dans un bref message.
Astrid a expliqué, Bhinneka a mis en œuvre la norme de sécurité mondiale PCI DSS (Payment Card Industry Data Security Standard) de TUV Rheinland pour protéger les clients. Bhinneka affirme également que le mot de passe du client dans la base de données est toujours crypté et ne stocke pas les données de carte de crédit ou de débit.
« Nous informons également que le mot de passe du client dans la base de données est toujours crypté. Mais c’est bien, nous évitons ensemble toutes les mauvaises intentions et les évitons ensemble », a-t-il expliqué.
PR Dpr discute du projet de loi sur la protection des données personnelles
En fait, la Chambre des représentants a reçu un projet de loi sur la protection des données personnelles (PDP) du ministère de la Communication et de l’Informatique. Toutefois, la discussion sur le projet de loi PDP est au point mort depuis le début de la pandémie du COVID-19.
Selon abdul Kadir Karding, membre de la Commission I de la Chambre des représentants, le projet de loi PDP est prêt à être inclus dans les prolégnas. La reconnaissance de la pandémie covid-19 suffit à entraver le rendement et la discussion de ce type de réglementation.
« La loi sur la protection des données personnelles est importante et stratégique à cette époque. En outre, il peut fournir des garanties de sécurité lors de transactions en ligne et les données d’information peuvent être maintenues et protégées par l’État », a déclaré Karding lorsqu’il est confirmé avec VOI.
Dans le détail, la loi PDP réglemente le mécanisme de sécurité des informations sur les données des utilisateurs et des transactions électroniques. On s’attend donc à ce qu’il fournisse une sécurité juridique si les données personnelles sont utilisées à mauvais escient par d’autres personnes ou parties.
Dans le projet de loi PDP contient 80 articles, dont l’un réglemente une amende de Rp100 milliards pour les parties qui traitent des données personnelles sans autorisation. Ce projet a également été soumis à la Chambre des représentants (DPR) vers février 2020.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)