CISSReCがBKNデータ漏洩疑惑を明らかに

スマラン - サイバーセキュリティ研究所CISSReCは、インドネシア共和国の79周年を前に個人データの漏洩が再び発生しており、今回はハッキングの犠牲者が国家公務員庁(BKN)であったことを明らかにしました。

「この発見は、2024年8月10日土曜日にBreachforumsに匿名のTopiAxという名前のハッカーからの投稿に由来しています」と、CISSReCサイバーセキュリティ研究所の会長であるPratama Persadha博士は、日曜日の朝にスマランで確認されたときに語った。

彼の投稿では、国家情報大学(STIN)のこの大学院講師は、ハッカーはBKNから、名前、出生地、生年月日、学位、CPNS日、公務員日、NIP、SK CPNS番号、公務員令状番号など、非常に多くのデータを含む4,759,218行のデータを入手したと主張しました。

その他のデータ、すなわちグループ、役職、機関、住所、ID番号、携帯電話番号、電子メール(電子メール)、教育、専攻、卒業年。

これらのデータに加えて、クリアテキスト(暗号化されていない形式で保存または送信される情報)と暗号化方法で処理されたテキストの両方の形で、他にも多くのデータがあります。

投稿では、Pratamaは、ハッキングの結果を売買するために通常フォーラムに参加していたハッカーが、10,000米ドル(約1億6,000万ルピア)のすべてのデータを提供しました。

サイバーセキュリティの専門家は、ハッカーがアチェのさまざまな機関からの128のASNを含むデータサンプルも共有したことを明らかにしました。

これに関して、CISSReCはWhatsAppを介してデータサンプルに名前が記載されている13のASNをランダムに検証しました。

「彼らは、NIPとNIKフィールドでの最後の桁の書き間違いについて誰かが知らせているにもかかわらず、データは有効であると考えています」とPratama氏は述べています。

日曜日の朝の時点で、BKNとBSSNやKominfoなどの関係者の両方から、このデータ漏洩の疑いについて公式の確認はなかった、と彼は言った。

BKNは、2022年10月3日にASNデータを強化し、情報保護と電子取引の質を向上させるために、BSSNと覚書(MoU)を締結しました。しかし、プラタマ氏によると、この覚書は1年間しか有効ではなく、2023年10月に期限が切れます。

「BKNがBSSNで覚書を延長したかどうかはまだわかっていませんか?」とPTIK警察科学大学(STIK)の講師は言いました。