選挙前に1億500万人の有権者データが漏洩、CISSReCサイバーセキュリティ専門家:インサイダーからの潜在的な脅威

ジャカルタ - サイバー研究機関CISSReC(コミュニケーション&情報システムセキュリティ研究センター)のサイバーセキュリティ専門家、Pratama Persadhaは、Bjorkaが breached.to サイトにアップロードした1億500万人の有権者データの漏洩を発見しました。

データには、5,000米ドル(7,450万ルピア)で販売された州、都市、小地区、ケラハン、TPS、NIK-KK、名前、出生地、生年月日、年齢、性別、住所が含まれます。

プラタマ氏は、同国の現在の政治状況が温暖であることを考慮し、これは調査することが重要であり、この漏洩した有権者データが選挙の実施プロセスに逆効果にならないように強調した。

「2019年だけでも有権者総数は1億9,200万人ですが、1億500万人のデータ数については大きな問題があります。これは、まだ存在しないデータがさらに8700万個あることを意味します。私はビョルカに確認しようとしましたが、答えは得られませんでした」とプラタマは9月8日木曜日にジャカルタで受け取ったリリースで言いました。

プラタマ氏はさらに、有権者データの漏洩により、国民は間違いなくKPUに注意を向けるだろうと説明した。プラタマによると、このデータを持っているいくつかの機関、すなわちKPU、ドゥッカピル、バワスルがあり、政党や他の機関である可能性もあります。

「KPUは異常なトラフィックがあるかどうかをチェックするだけでよく、存在しない場合はインサイダーの脅威攻撃の可能性があります」と彼は言いました。

Pratama氏は、BSSNは国内のさまざまなデータ漏洩事件を深く掘り下げるか、少なくともハッキングによるデータ漏洩を経験したさまざまな公的機関がどのように、何をしているのかを一般に説明する必要があると付け加えた。

「インドネシアの状況では、個人データ保護法は存在しないため、州から電子システムオペレーター(PSE)に、彼らが管理するデータとシステムを最適または一定の基準で保護できるようにする努力はありません」と彼は説明しました。

Pratama氏は、現時点では多くのデータ漏洩はあるものの、責任ある当事者は存在せず、全員が被害者であるかのように感じると述べた。 

「ハッキングの脅威は広く知られていますが、PSEは、例えば人々の個人データに暗号化/エンコードを使用することによって、最大限のセキュリティを実行する必要があります。少なくとも、機関や会社の名声のために最大限のセキュリティを確保してください」と彼は付け加えました。

データ漏洩制裁に関しては、PDP法がこれまで可決されていないため、政府は2016年の通信情報大臣規制番号20を使用できるとPratama氏は説明した。キャンディーの制裁については、行政制裁のみが一般に発表され、その最高額は一時的に停止されました。

さらに、PSTE(電子取引システム運営者)に関する2019年PP第71号の第100条第2項には、書面による懲戒、行政罰金、アクセスの終了、およびリストからの削除の形で、個人データ保護のいくつかの違反に対する行政制裁があります。