3億3700万のドゥッカピルデータが漏洩したとされる、オブザーバー:非常に心配

ジャカルタ-2023年7月16日日曜日、違反フォーラムのダークサイトで3億3700万件ものインドネシアの人口データが漏洩した疑いがあります。漏洩したデータには、名前、NIK、KK番号、生年月日、住所、父親の名前、母親の名前、父親のNIK、母親のNIK、出生または結婚の証明書番号などが含まれます。

最初に発見されたのは、インドネシアのイーシカルハッカーの創設者であるTeguh Apriyanto氏がTwitterで「今回漏洩したのは、ドゥッカピルの私たち全員の3億3700万ものデータでした」と述べました。

このリーク疑惑に対応して、サイバーセキュリティオブザーバーのAlfons Tanujayaは、自身のYouTubeチャンネルに直接アップロードされたビデオを通じて懸念を表明した。

「アクセス可能な100万のサンプルのうち、非常に懸念されています。このデータはインドネシアの人口データ(約2億7,000万人)を上回っています。しかし、これには死亡したデータが含まれていると疑われています」と彼は言いました。

アルフォンスは、RRRのイニシャルを持つハッカーが、生でコピーされたデータベースサーバーに正常にアクセスしたと考えています。彼はまた、このデータが実際にDukcapilから来たのではないかと疑っています。

「3億3,000万行、69のフィールドデータベースが含まれています。したがって、正常にアクセスされたのは、生のコピーにあるデータベースサーバーのようです。したがって、インターフェースからではありません。列の内容を見ると、これがDukcapilから来たと疑われるのは確かに非常に強いです」とVaksin.com の創設者は説明しました。

Alfons氏によると、このデータがDukcapilのサーバーから入手されるためのベンチマークとなり得るのは、登録担当者の名前とNIKがあるためです。

「だから、もう一度否定するなら、私も混乱している、そしてそれはどんなデータですか?」と彼は結論づけた。

彼によると、適切なデータ管理基準を実装したかどうかにかかわらず、データ管理の監査を定期的に実施する必要があります。さらに、Alfonsは、基準に従っていないデータ管理がある場合、厳格な制裁も提案しています。

「これで、私たちが望んでいるのはBSSNです。したがって、BSSNはガイドすることができますし、BSSNも警告を発しているはずです。これは、最もコアのあるデータの人口データです。気をつけてください」と彼は言いました。