Deviner Les Menaces Malveillantes Des Fuites De Données De Tokopedia

Tokopedia Application (Tachta Citra Elfira / VOI)

JAKARTA - Rappelez-vous la fuite de 91 millions de comptes d’utilisateurs Tokopedia dans le forum hacker. Maintenant, quelqu’un a diffusé les données d’identification et peut être téléchargé librement.

Auparavant, la fuite de données Tokopedia a été vendue pour 5.000 dollars américains ou environ Rp.73.4 millions sur le marché. Mais d’une manière ou d’une autre, @Cellbris compte appelé @Cellbris a partagé ces données gratuitement sur Raidforums, depuis le 3 juillet.

Capture d’écran divulguée des données du compte Tokopedia (Adit / VOI)

Un expert en cybersécurité du Centre de recherche sur la sécurité des systèmes de communication et d’information (CISSReC), Pratama Persadha, s’inquiète en fait de tous les dangers possibles de la fuite de données Tokopedia qui est distribuée gratuitement. Parce que les données chiffrées de 9,5 Go contiennent 91 174 216 millions de comptes d’utilisateurs Tokopedia.

« Si ces données tombent entre les mains d’une personne irresponsable, il est très possible d’être utilisé comme source fondamentale d’actes criminels. Les données qui ont circulé peuvent être utilisées pour des crimes », a déclaré Pratama dans un communiqué reçu par VOI, lundi 6 juillet.

Pratama a donné un exemple que les données personnelles provenant de la fuite de Tokopedia peuvent être utilisées pour le profilage, l’escroquerie ou le phishing. À partir des données qui appartiennent, quelqu’un pourrait prétendre être Tokopedia et contacter ses utilisateurs pour en récolter les bénéfices.

En outre, il existe de nombreuses utilisations des données personnelles qui peuvent être utilisées à des fins spécifiques, par exemple en demandant des prêts en ligne (fintech). Avec les données détenues sous forme de noms, adresses, e-mails, numéros de téléphone, il est possible de soumettre fintech pour le compte des utilisateurs de Tokopedia dont les données sont divulguées.

« Rendre plus facile pour les escrocs de demander un peu d’argent prétendant être de n’importe quel parti, y compris Tokopedia, »

Pratama Persadha expert en cybersécurité

La fuite de millions de données utilisateur, selon Pratama, montre que Tokopedia a effectivement été piraté, et pas seulement l’expérience de tentatives de piratage. Il a également regretté la faiblesse des lois et règlements indonésiens qui n’avaient pas couvert le cyber-territoire et les données personnelles de son peuple.

« Les 91 millions de fuites de données prouvent à quel point nos lois et règlements couvrent la faiblesse des données cybernétiques et personnelles. Une fois de plus, le projet de loi sur la protection des données personnelles doit être complété immédiatement et doit réglementer les sanctions et les normes technologiques qui sont mises en œuvre pour les opérateurs de systèmes électroniques », a-t-il souligné. Primaire.

En l’espace de règles strictes, les administrateurs de systèmes électroniques, tant publics que privés, ne peuvent garantir un bon système et une bonne maintenance pour protéger des données et des informations importantes. Par exemple, le Règlement général sur la protection des données (GDPR) a été mis en œuvre dans un certain nombre de pays d’Europe pour maintenir la sécurité des données.

« S’il y a négligence qui entraîne une fuite, l’organisateur peut être passible d’une amende d’une valeur maximale de 20 millions d’euros », a-t-il poursuivi.

Le processus de cryptage d’une fuite des données du compte Tokopedia (doc. CISSReC)

Réponse de Tokopedia

Dans sa déclaration écrite, le vice-président des communications d’entreprise de Tokopedia, Nuraini Razak, a déclaré qu’il s’était coordonné avec les autorités concernant la diffusion illégale d’informations sur les médias sociaux et les forums Internet concernant les données des clients volés.

« Nous l’avons signalé à la police et avons également rappelé à toutes les parties de supprimer toute information qui facilite l’accès aux données obtenues par des moyens illégaux », a déclaré Nuraini.

Il a souligné que cet événement n’était pas une tentative de voler de nouvelles données sur les comptes d’utilisateurs de Tokopedia. Il garantit que les données importantes, y compris les mots de passe des utilisateurs de Tokopedia, restent sûres, protégées et cryptées.

« Tokopedia a transmis des informations relatives à cet incident de vol de données de manière transparente et périodique à tous les utilisateurs, coordonné avec le gouvernement et diverses autorités concernant cet incident de vol de données, et a mis en œuvre des mesures de sécurité conformément aux normes internationales », a conclu Nurani.