BPJSから漏洩した個人データ、専門家は政府が国家サイバーとコードエージェンシーフォレンジックデジタル監査に協力していることを示唆しています
ジャカルタ - サイバーセキュリティの専門家、プラタマ・ペルサダは、2億7000万人の漏洩したインドネシアのデータがBPJS Kesehatanから来たかどうかについての公式情報を待つべきか、すべての当事者に求めました。フォレンジックデジタルの可能性を確保しながら。
「チェックすると、240MBのこのサンプルデータには、居住ID番号(NIK)、携帯電話番号、住所、電子メールアドレス、納税者識別番号(NPWP)、生年月日、性別、被扶養者の数、その他の個人データが含まれています。
サイバー研究機関CISSReC(通信情報システムセキュリティ研究センター)の会長は、ダウンロードされたファイルにNOKAデータまたはBPJSケセハタンカード番号があると述べた。加害者の主張によると、彼は272,788,202万人のファイルデータを持っています。
しかし、Pratamaは、Kotzのアカウントが2億7000万件以上の同様のデータを持っていると主張したのに対し、2020年末のBPJSのメンバーは2億2200万人であるのは奇妙だと感じました。
「オンラインでチェックした場合、ファイル内のBPJS Kesehatan番号から、データがファイル内の名前と同じであることが判明しました。したがって、データはBPJS Kesehatanから来ている可能性が最も高いと、彼は説明しました。
Pratama氏は、流出したファイルのデータは、標的型フィッシングやその他の種類のソーシャルエンジニアリング攻撃を行うことによって犯罪者によって使用される可能性があると述べた。
「ファイル内にはクレジットカードの詳細などの非常に機密性の高いデータは見つかっていませんが、存在する個人データがありますが、サイバー犯罪者にとっては被害や実際の脅威を引き起こすのに十分です」とPratama氏は説明しました。
- https://voi.id/berita/53082/viral-ayah-aniaya-anak-kandung-di-tangsel-dipicu-cemburu-buta
- https://voi.id/berita/53091/orang-tua-di-tangsel-ngaku-aniaya-anaknya-dua-kali-polisi-kami-dalami
- https://voi.id/berita/34785/risma-setop-santunan-kemensos-rp15-juta-bagi-korban-meninggal-akibat-covid-19
- https://voi.id/berita/35129/dprd-dki-kritik-anies-baswedan-yang-janji-bikin-1-8-juta-sumur-resapan-sampai-hari-ini-paling-cuma-15-ribuan
- https://voi.id/berita/35357/kasus-penistaan-agama-4-petugas-rs-di-sumut-yang-mandikan-jenazah-perempuan-disetop-kejaksaan
- https://voi.id/berita/35307/4-petugas-rs-di-pematang-siantar-tersangka-kasus-memandikan-jenazah-perempuan-berstatus-tahanan-kota
- https://voi.id/berita/35190/kerumunan-warga-ntt-demi-bertemu-jokowi-epidemiolog-tim-kepresiden-harusnya-antisipasi
- https://voi.id/berita/35067/jokowi-disambut-kerumunan-di-ntt-istana-itu-spontanitas-presiden-mengingatkan-warga-pakai-masker
- https://voi.id/berita/35295/stafsus-
さらに、Pratama氏は、犯罪者は漏洩したCSVファイルで見つかった情報を他のデータ侵害と組み合わせて、トコペディア、ビンネカ、ブカラパックなどのリークからのデータなど、潜在的な被害者の詳細なプロファイルを作成できると説明しました。
このような情報を使用すると、犯罪者は被害者にとってはるかに説得力のあるフィッシング攻撃やソーシャルエンジニアリングを行うことができる、と彼は言った。
「ハッキングの脅威やその他のサイバー攻撃から100%安全なシステムは明らかにありません。このことを認識しているので、最高のシステムを作成し、常に高い基準でセキュリティを行うことができる最高の有能な人々によって実行する必要があります」と、Pratamaが言いました。
Pratamaは、この種の事件は国家によって収集されたデータに起こるべきではないと付け加えました。
「今後、すべての政府機関はBSSN(国家サイバー・コードエージェンシー)と協力して、フォレンジックデジタル監査を実施し、どのセキュリティホールが存在するかを調べる必要があります」と、彼が言いました。
彼によると、このステップは、将来的にデータの盗難を避けるために非常に必要です。政府はまた、政府機関のすべてのシステムに定期的にシステムテストまたは侵入テストを実施する義務があります。
「これは、最初から直ちに修正しなければならない弱点が存在することができる予防措置です」と、Pratamaが言いました。
また、システムの強化や人材の強化、主にデータセキュリティのための技術の採用も行う必要があると評価しました。インドネシア自体は、サイバーセキュリティの意識がまだ低いため、ハッキングに対して脆弱であると考えられています。
最も重要なことは、彼は続けて、それはヨーロッパと同じくらい厳格で厳格な個人データ保護法を取ります。これは主な要因であり、個人データの盗難を標的とした国内の多くの主要なハッキングです。
「原則として、この個人データは多くの人々のターゲットです。このデータがBPJSから漏洩したというのは本当であるときには、非常に危険です。データは有効であり、デジタル犯罪、特に銀行犯罪の原料として使用することができるので。このデータから偽のIDカードを作成し、被害者のアカウントに侵入する犯罪者によって使用することができます」と、Pratamaが言いました。
「もちろん、この事件を繰り返したくないので、本当に強い記事を持ち、公開データの保護を目指す限り、個人データ保護法は不可欠です」と彼は付け加えました。
報告されているように、インドネシアの人々の個人データの漏洩疑惑があります。BPJS Kesehatanからのデータである可能性が高い100万人の個人データがインターネットにアップロードされます。
Kotzアカウントは、100万のインドネシアの個人データを含む240 MBのファイルへの無料ダウンロードアクセスを提供します。
このファイルは2021年5月12日に共有され、今週は多くの注目を集めています。アカウントは、2億7000万以上の他のデータが6,000ドルで販売されていると主張しています。