896件のCreditPlus顧客データの漏洩がPDP法案の重要性を警告

ジャカルタ-データ漏えいの別のケースが発生しました。今回はフィンテック企業のKreditPlusが経験しました。 KreditPlusユーザーの約896件の漏洩した個人データがハッカーフォーラムで取引された疑いがあります。

漏洩したデータには、保証人の氏名、KTP、メールアドレス、パスワード、住所、携帯電話番号、仕事データ、家族データなどが含まれます。サイバーセキュリティ活動家のTeguhApriantoは、このKreditPlusの顧客データの調査結果を発見し、個人のTwitterページで共有しました。

KreditPlus自体は、PT Finansia Multi Financeが所有するバイク、自動車、重機向けの多目的金融サービスであり、1994年に設立されました。この金融会社は、金融サービス局(OJK)によって登録され、直接監督されています。

最近ではありますが、KreditPlus顧客データベースの販売に関する漏洩データをリストしたスレッドはその後削除されました。 CISSReCのサイバーセキュリティオブザーバーであるPratamaHusadaは、CreditPlusの顧客データの漏洩は昨年7月16日から共有されていると述べました。

個人データ保護法を待っています

データベースは78MBのダウンロードファイルに保存されていますが、430MBのKreditPlus顧客データを取得するには抽出する必要があります。これらのファイルには、詐欺やその他の犯罪に使用された場合に非常に危険なその他の機密データを含む819,976件の顧客データが含まれています。

「この国の主な問題は、これらの電子システムサービスプロバイダーが収集した公開データを完全に保護することを強制する法律がないことです。暗号化する必要のあるすべてのデータを肉眼で見ることができます」とプラタマ氏は説明しました。 7月4日火曜日にVOIが受け取ったプレスステートメント。

この場合、州は個人データ保護法案の議論を加速する責任があります。法律の後半では、公開データを保護しない電子トランザクションシステムサービスプロバイダー(PSTE)は、補償を求めて訴えられ、法廷に持ち込まれる可能性があることを述べておく必要があります。

彼は例を挙げました。ヨーロッパのいくつかの国では、消費者データ保護規則の一般データ保護規則(GDPR)が実装されています。収集されたすべてのデータを暗号化で保護する必要があり、過失が証明された場合、サービスプロバイダーは最大2,000万ユーロの罰金を科せられる可能性があります。

「この信用黒字が海外にある場合、GDPRの過失条項の対象となる可能性があります。これは、以前に国内で発生したデータ漏えい事件と同じです」と、大学院講師でもある男性は説明しました。ステートインテリジェンスカレッジ(STIN)。

そのため、プラタマ氏は、このようなデータ漏えいの事例を徹底的に調査し、人々の個人データのセキュリティを保証できるように、個人データ保護法案の議論を直ちに加速するよう政府に要請しました。

暗号化されるようにすべてのデータを保護することは、テクノロジープロバイダーにとっての選択です。オフラインデータには、それほど厳格ではないセキュリティモデルも必要です。

「データの盗難が繰り返されるのを防ぐには、侵入テストとバグバウンティを実施する必要があります。各PSTEは、システムにセキュリティホールを見つけた各当事者に適切な報酬を提供できます。これは多くの場合、Apple、Google、FBによって行われます。 、Amazonやその他のテクノロジーの巨人」と彼は説明しました。

KreditPlus顧客データの漏洩の追跡(ドキュメントCISSReC)

データ盗難が繰り返し発生することで、KominfoとBSSNはより頻繁に現場に出向き、教育を実施し、PSTEに、特に顧客データやプラットフォームの顧客を保護するためのより良いシステムの構築を強いるはずです。このサイバーセキュリティは、投資家が国内でビジネスを行うために使用するものの1つになるためです。

「サービス所有者がユーザーの個人データを保護する前に、私たち自身の個人データも保護できる必要があります。たとえば、適切で強力なパスワードを作成する場合は、2要素認証を有効にします。使用するすべてのデバイスにアンチウイルスをインストールします。 、無料のWiFiを使用しないでください。未知の疑わしいリンクや、その他の標準的な保護手段を開かないでください」とプラタマ氏は説明します。