譲歩したBPJSと当社の個人データの現金化方法
ジャカルタ - 通信情報省(Kominfo)による調査の結果は、ハッカーフォーラムで漏洩したインドネシア人の個人データが保健社会保障組織機構(BPJS)から来ることを保証します。これは、権威の習得から遠く離れた個人データの問題を提起します。
データ漏洩の原因の確実性は、カード番号(noka)、オフィスコード、家族データ/依存データ、および支払い状況を含むBPJS Kesehatanデータ収集システムに含まれるコードに基づいています。すべてはBPJSケセハタンのデータと同じです。
漏洩した個人データはExcelテーブル形式で表示され、オンラインフォーラム、Raidフォーラムで販売されています。データの売り手はKotzと呼ばれるアカウントです。Kotz はその個人データのリセラーです。
つまり、以前に特定の当事者に購入した後に個人データを販売しました。Kotzは、最大2億7,900万人のインドネシア人のアイデンティティに関するデータのコピーを持っていると主張しています。しかし、表示されるデータは10万の数の範囲に過ぎません。
Kominfoの広報担当Dedy Permadiは、現在、mega.nz、anonfiles.com、bayfiles.com ページのダウンロードリンクへのアクセスの終了を申請したと述べた。以前は、別の政府機関である選挙管理委員会(KPU)も譲歩していました。
当時、2014年の有権者データは漏洩し、取引されていました。インドネシアの2大市場であるトコペディアとブカラパクのユーザーでも、州政府機関に加えてデータ漏洩事件が発生しています。
個人データ漏洩のリスクは何ですか?CISReCのプラタマ・ペルサダ会長は、データ漏洩は盗難行為と解釈できると述べた。データが他の犯罪に悪用される可能性があることを考えると、さらに危険になる可能性があります。
「原則は、この個人データは多くの人々によってターゲットにされているということです。「このデータが漏洩した場合、それは非常に危険です」と、プラタマはVOI、5月21日金曜日に話しました。
Pratamaは、Raid Forumsが販売した2億7,900万人の人口データの一部を直接調べたと述べた。Pratamaによると、データは有効であり、デジタル犯罪、特に銀行業務の原料として使用される危険性があります。
「このデータから、犯罪者が偽のIDカードを作成し、被害者のアカウントに侵入するために使用することができます」と、彼が言いました。
個人データとは何ですか?現金化できますか?当社の個人データが特定の当事者によって収益化またはキャッシュアウトされた場合の大きな不利益。はい、データの盗難で起こることは、当社の個人データの違法な収益化です。個人データの収益化スキームを掘り下げる前に、まず自分自身をデータとして見る必要があります。私たちがデータであるならば、私たちは誰ですか?
「北」と題されたvoiの典型的なシリーズから引用された個人データ取引は、少なくとも、データとして自分自身を記述することができる3つの分類があります。まず、基本データです。基本的なデータには、住宅番号(NIK)、ファミリーカード情報(KK)など、さまざまなものが含まれています。
第二に、私たちは、デジタル電子メールアカウント、ソーシャルメディアを含む「資格情報データ」として、私たちが日常的に使用するデジタルアプリケーションやサービスにアクセスすることです。デジタル活動のコンテキストでは、資格情報データが主要な商品です。
第3の視点は、アカウントデータ、ピン認証、およびオンラインとオフラインの両方の財務アクセスに関連するその他の個人情報を含む「財務データ」と同じであるということです。個人データのこれらの分類のそれぞれは、特定の収益化スキームを持っています, 独立して実行することができますまたは相互に接続.
「今では、eコマースの世界で最も価値のあるのは「はい」という資格を持っています。第二に、財務データです。お金、口座、ピン認証など.経済的な要因があります。その背後にある経済的動機は、このようなデータが標的にされる理由の背後にあります」と、Alfons.
[シリーズライティング:個人データを所有する人とそれを習得することが重要な理由]
昨日の個人データ漏洩事件はそれほど明確ではありませんでした。しかし、内務省(Dukcapil)の人口・民事記録総局の場合、基本データの収益化の前例は前例がない。その場合、警察は容疑者を逮捕した。
Tempo.co 引用すると、加害者はサイト上で個人データを販売 temanmarketing.com 認めました。個人データは、バイヤーのニーズに合わせたパッケージを含む様々な価格で販売されています。逮捕から、加害者は50,854世帯、1,162,864 NIK、761,435の携帯電話番号、129,421のクレジットカード番号と64,164の口座番号を持っていることを知っています。
「それは様々な(売買の目的)することができます。あなたが最も見れば、それは今携帯電話番号です。詐欺はWhatsApp経由です.目標は、その大半(金銭的利益)。それはあらゆる種類のものです。「それは通常、ハイジャック(WA)であり、例えば、彼の友人にお金を求めます」と、アルフォンスが言いました。
もう一つのケースは、フィンテック会社KreditPlusが含まれます。8月3日月曜日、サイバーセキュリティ活動家のテグ・アプリリアントがツイッターで調査結果を共有した後、この事件は広く議論された。Teguhのアップロードでは、KreditPlusユーザーの896人の個人データがハッカーフォーラムで取引されていたことが知られています。
漏洩した個人データには、氏名、IDカード、Eメール、パスワード、住所、携帯電話番号、作業データ、保証人の家族データが含まれます。KreditPlus自体は、PTケアンガンマルチファイナンスが所有する多目的オートバイ、車、重機の資金調達サービスです。1994年から設立されたこの金融会社は、金融サービス庁(OJK)によって直接登録され、監督されています。
*イスラエル・パレスチナについての詳細を読むか、アディティア・ファハルとユディシティラ・マハーバーラタからの他の興味深い文章を読みます。
その他ベルナス