2億7,900万BPJSケセハタンデータの漏洩による深刻な脅威
ジャカルタ - BPJSケセハタンに保管されている合計2億7000万人のインドネシアの人口データがハッカーフォーラムに流出したと伝えられている。データ漏洩は明らかに危険で、特にサイバー空間で取引されるNIK(アイデンティティ番号)の形で情報を厄介です。
CISSReC(通信情報システムセキュリティ研究センター)のプラタマ・ペルサダ会長は、データ漏洩は盗難行為と解釈できると述べた。データが他の犯罪に悪用される可能性があることを考えると、さらに危険になる可能性があります。
「原則は、この個人データは多くの人々によってターゲットにされているということです。「このデータが漏洩した場合、それは非常に危険です」と、プラタマはVOI、5月21日金曜日に話しました。
Pratamaは、Raid Forumsハッカーフォーラムで取引された2億7,900万人の人口データのデータの一部を直接調べたと述べた。Kotzという名前のアカウントによってアップロードされたデータに基づいて、名前、生年月日、住所、扶養家族の数を含む、完全です。携帯電話番号、NIK KTP (ID カード番号)、および NPWP (納税者識別番号) もあります。
「データは有効であり、デジタル犯罪、特に銀行犯罪の原料として使用することができるからです。このデータから、犯罪者が偽のIDカードを作成し、被害者のアカウントに侵入するために使用することができます」と、彼が説明しました。
ただし、Pratama はデータが無効である可能性を排除しません。データの所有者は、データが BPJS からソースであると主張するためです。
「これが、BPJSや他の機関から漏洩した本当のデータであるかどうかを見てみていきましょう。なぜなら、ユーザデータBPJSの量はそれほど多くないからです。これは、BPJSデータが真実であれば、加害者が過剰または嘘をつくことを意味します」と、Pratamaを説明しました。
インドネシア共和国通信情報省の調査
通信情報省(Kominfo)は、ハッカーフォーラムRaid Forumで社会保障組織機構(BPJS)の健康から疑われるデータの漏洩を確認するために調査しました。
「情報省は、引き続き綿密な調査と調査を行っています。また、関係者との連携も行います」とスポークスマンのディディ・ペルマディは述べた。
期待の尺度として、KominfoはDedyが byflies.com、mega.nz、anonfiles.com のサンプルデータを含む3つのリンクへのアクセスの終了を申請したと言いました。「今のところ、3つのリンクはすべて取り下げられました」
悪影響を回避するため、Kominfoは、管理された個人データのセキュリティを維持するための取り組みをさらに改善するよう、オールデジタルプラットフォームプロバイダーと個人データマネージャーに依頼しました。これには、適用される個人データ保護規定の遵守と、運用する電子システムのセキュリティの確保が含まれます。