公務員とPPPからのデータが漏洩した疑いがあり、サイバー専門家はPDP機関の設立を主張している

ジャカルタ - 8月10日土曜日、ダークサイトの1つで、公務員と雇用契約(PPPK)を持つ政府職員に関する4,759,218件のデータが漏洩した疑いがありました。

サイバーセキュリティプロバイダーの会社 FalconFeeds.io がXで発見した脅威アクターは、One Data ASNサイトデータベース(sクトゥータasn.bkn.go.id)からデータを入手し、10,000米ドル(1億6,000万ルピア)で販売したと主張しました。

データには、フルネーム、生年月日、ヘラール、CPNSの日付、公務員の日付、NIP、公務員法令番号、公務員の法令番号、グループ、役職、機関、住所、ID番号、携帯電話番号、電子メールアドレス、教育、専攻、卒業年が含まれます。

🚨 Data Breach Alert 🚨A threat actor claims to be selling a database from Satu Data ASN (https://t.co/dDJr9ku85N), containing the personal information of 4,759,218 Indonesian civil servants (PNS) and government employees with work agreements (PPPK) across all provinces.… pic.twitter.com/FxZ531wzqy

— FalconFeeds.io (@FalconFeedsio) August 10, 2024

🚨 Data Breach Alert 🚨A threat actor claims to be selling a database from Satu Data ASN (https://t.co/dDJr9ku85N), containing the personal information of 4,759,218 Indonesian civil servants (PNS) and government employees with work agreements (PPPK) across all provinces.… pic.twitter.com/FxZ531wzqy

この問題に対応して、サイバーセキュリティ研究所CISSReCは、whatsappを介してデータサンプルに名前が記載されている13のASNをランダムに検証しました。

CISSReCのPratama Persadha会長は公式声明で、NIP & NIKフィールドでの最後の桁の書き間違いについて誰かが知らせたが、データは有効であると述べた。

このため、Pratama氏は、政府が直ちに個人データ保護機関を設立し、行動を起こし、データ漏洩事件を経験したPSEを制裁できるようにすることを強調した。

「さらに、システムを維持できないPSEは、公的および民間のPSEであろうと、法的結果の対象となるべきであるという厳格な規則が作られなければなりません」とプラタマは8月11日日曜日に引用された短いメッセージで付け加えました。

さらに、Pratama氏はまた、中央政府と地方政府の両方のすべての政府省庁/機関が、全体として所有しているITシステムの評価を実施する必要がある時が来たと述べました。

「ハッカーがそこからシステムを見ているように、システム自体のセキュリティを見ることができるように、システムの可能性のあるセキュリティギャップをすぐに見つけ出し、セキュリティギャップをすぐに閉じることができます」と彼は言いました。