1700万Pt PLNの顧客データが漏洩したとされる、CISSReC:8月18日以来、Loliyta Identity Forumのメンバーによってアップロードされた
ジャカルタ - インドネシアサイバー研究所CISSReCは、8月18日木曜日の夕方以降、アップローダーがデータを販売したPT PLN(Persero)の1700万以上の顧客データの漏洩疑惑をチェックしています。
「チェックすると、提供されたデータサンプルはPLNの10の顧客にしか適合しません。データから、名前、顧客ID、住所、顧客タイプ、電力制限など、PLNの顧客からの多くの情報が含まれています」と、CISSReCのプラタマ・ペルサダ会長は、8月19日金曜日の夕方に確認されたときに語った。
彼は、リークは木曜日8月18日にLoliytaというアイデンティティ名でフォーラムのメンバーによってアップロードされたと言いました。アップロードでは、PLN顧客データベースのサンプルが含まれている疑いのあるデータ結果のサンプルが提供されました。
彼によると、サンプルは、PLNのID、顧客ID(idpel)、名前、消費者名、エネルギータイプ、kWh、住所、メーター番号、UPIユニット、メータータイプ、UPIユニット名、APユニット名、アップユニット、およびアップユニット名を含む完全なものです。
サンプルで提供された顧客ID番号を支払いプラットフォームで確認すると、提供されたサンプルデータに従って顧客の名前がリストされているとPratama氏は述べた。
「したがって、漏洩したデータはPLNの顧客からのデータである可能性があります」と、州立情報大学(STIN)の大学院講師でもあるPratama氏は述べています。
実際、彼は、合計1700万件のデータからPLNの顧客データの10サンプルがデータ漏洩を発生したことを証明できないと述べた。これは、BPJSや他の大規模な機関のデータ漏洩とは異なり、サンプルデータは数千または数百万のデータで比較的非常に多く共有されています。
「現在、PLNがデジタルフォレンジックを実施して声明を出している間、ハッカーがより多くのデータサンプルを提供するのを待つ必要があります」と彼はアンタラで言いました。
通信および情報システムセキュリティ研究センター(CISSReC)チームは、Telegram経由で連絡を取ろうとしたとき、アップローダーは応答せず、彼のアカウントでさえ最近非アクティブでした。
それが証明されれば、プラタマ、PLNは他の多くの政府機関や機関に起こった様々なハッキング事件から学ばなければなりません。
彼は、SOEがセキュリティ意識を高め、システムを強化する必要があると考えています。問題は、サイバーセキュリティに関する意識の低さが、多くの政府サイトがハッキングの被害者である理由の1つであることです。
「同国では、CSIRT(コンピュータセキュリティインシデント対応チーム)の結成など、改善努力がすでに行われています。このCSIRTは、ハッキングがあったときにBSSNと多くの調整を行います」と彼は言いました。