ウイルス1700万の顧客データが漏洩したとされる、ジョニー・プレート通信情報大臣がPLNに報告を依頼
ジャカルタ - 通信情報省(Kominfo)は、金曜日の朝にTwitterで情報が広がった breached.to のウェブサイト上の1700万人のユーザーデータの漏洩疑惑に関連するインシデント対応フォーム に記入して、PT PLN(Persero)に報告するよう依頼しました。
「Kominfo自体がインシデントフォームを提出して送信し、インシデント対応フォームが送信され、後でレポートがどうなるかを待っていますが、そこで何が起こったのかを調査し、監査を実施します」と、8月19日金曜日、アンタラ州ジャカルタのジョニー・G・プレート通信情報大臣(Menkominfo)は述べています。
ジョニーによると、PLNでデータ漏洩の可能性が発生する可能性があり、実際に調査中ですが、漏洩したとされるデータが既存のデータではないか、現在有効であることを確認します。
通信情報省は、PLNだけでなく、国家パスワードサイバー庁(BSSN)とも調整して、このリーク問題を回避しています。
「今まではPLNでデータ漏えいがあるかもしれないと伝えられていましたが、データ漏えいはPLNの既存のデータとは関係なく、古いデータなのかもしれません。しかし、データはデータであり、維持されなければならず、改善しなければならないデータガバナンスがあることを意味します」とジョニー氏は述べています。
PLNの報告書から、後に通信情報省はpt PLNのサイバーセキュリティのための技術に関する包括的な監査を実施する予定です。問題が発見され、データ漏洩が発生したことが判明した場合、通信情報省は監査からの勧告を提供します。
「もしそれが漏れたら、すでにルールがある。最低の懲戒、つまり行政制裁から始まり、最低の叱責は間違いなく後の叱責です。しかし、懲戒処分が下される前に、Kominfoはシステムオーガナイザーのセキュリティ技術の監査を実施しました」とジョニーは言いました。
以前、Twitterのインターネットユーザーは、1700万PLN以上の顧客データの販売疑惑を報告した。共有されたスクリーンショットに基づいて、PLNのユーザーデータを販売していると主張する「loliyta」という名前のアカウントで breached.to されたWebページが表示されます。
このページを引用すると、販売されていると主張する一部のpln顧客データには、フィールドID、顧客ID、顧客名、エネルギータイプ、KWH、自宅住所、メーター番号、メータータイプ、UPIユニットの名前が含まれます。