インドネシア最大のデータ漏洩、5,200万人のインドネシア車所有者データが襲撃フォーラムで販売

ジャカルタ - インドネシアの仮想宇宙は大きいです。これは、ダークサイトRaid Forumsで流出して販売されたとされるインドネシアの自動車消費者データの存在によって引き起こされました。軽減されずに、総データは5,200万件ものデータを販売しました。このデータ漏洩は、運輸省(Kemenhub)から来たと言われている。

自動車消費者データは、2月13日(日曜日)にアカウント「Eslebe Hitler」によってアップロードされていることが知られていました。  

「こんにちは皆さん。これはインドネシア史上最大のデータ漏洩です。「私はインドネシアで車のデータベースを販売しています」と、売り手は説明欄で言いました。

「これは、2019年のインドネシアの歴史と現在 の車台数を含む国内のすべての車のデータベースは1500万台です」と、データセラーが言いました。 

驚くべきことに、データ  コレクターは、将来のバイヤーによってチェックすることができるデータサンプルもアップロードします。自動車消費者データの詳細は、自動車番号(TNKB)データ、エンジン番号と車両フレーム、所有者のフルネーム、フルアドレス、車両の色、車両年、車両タイプが含まれます。

報道によると、ハッカーは5,200万件のデータを3億5000米ドル(Rp50百万)で売却したと伝えられている。これは確かに、それほど完全なデータに対してそれほど高価ではないデータです。販売者は、 ビットコイン、テザー、モネロなどの暗号通貨を通じてのみ取引を受け付けます。

運輸省(Kemenhub)はこれまで、データ漏洩情報に深く関わりがあると主張していました。さらに、運輸省は、この違法なデータ売買情報についてしか知らず、情報を売買しました。運輸省でさえ、そのような詳細なデータを持 っていないと主張しています。

実際、襲撃フォーラムで販売されているのは、車両とその所有者のデータだけではありません。また、2021年2月5日から販売されているインドネシア・ヘルスケア・データベース(trusmedis.com)のデータもあります。このデータは「Gooba」というアカウントで販売されています。データには、患者の名前、患者の電話番号、家族の連絡先番号、病院名が含まれていました。  

また、mstpceと呼ばれるアカウントによってフォーラムで販売されている4,600万人の Matahari.com 顧客のデータもあります。これは再びインドネシアのサイバーデータの弱いサイバーセキュリティを証明しているので、簡単にデータが盗まれます。