コムインフォ調査事件 2億7,900万件のデータ漏洩、BPJSヘルスと同一の10万件のデータ

ジャカルタ - 通信情報省(Kominfo)は、BPJSケセハタンの登録者と疑われるインドネシア居住者の2億7900万人の個人データの漏洩疑惑に関連する調査を行いました。

5月20日以降の個人データサンプルの開発から、KotzというアカウントがRaid Forumsで個人データを販売していることが判明しました。

「Kotz自身のアカウントは、個人データまたは再販業者の買い手と売り手です」と、情報省のスポークスマン、ディディ・ペルマディは声明の中で、5月21日金曜日に言いました。

調査結果から、Dedyは、サンプルデータは売り手の主張として100万に相当しないことを明らかにしました。しかし、それは100,002レコードに相当します。

サンプルデータは、カード番号、オフィスコード、家族データ/依存データ、および支払状況からなるデータ構造が見られるbpjsの健康データと同一であると強く疑われる。

「bpjsの健康データと同じです」と、彼が言いました。

Dedy氏によると、Kominfoは個人データをダウンロードするためのリンクへのアクセスの終了を提案することで、データの拡散をより広範に防ぐための様々な予想措置を講じているという。

「bayfiles.com、mega.nz、anonfiles.com という3つのリンクが特定されています。「これまで bayfiles.com と mega.nz のリンクは取り下げられており、anonfiles.com はまだアクセスの即時終了を求められています」と、dedyが言いました。

デディは、Kominfoはまた、今日流出したと言われている個人データのマネージャーとしてBPJSケセハタンの取締役会を呼び出したと言いました。

「この呼び出しは、2019年の政府規制第71条の命令に従って、調査プロセスをより深く目的としたものです」と、彼が説明しました。

電子システム及び取引の実施(PP PSTE)及び電子システムにおける個人データの保護に関する2016年第20号(情報大臣)の規制に関する政府規則第71号に従って、個人データ保護の失敗により電子システムが重大に損なわれるPSE(電子システム事業者)は、通信省およびその他の当局に最初の機会に報告する義務がある。

さらに、PSEはまた、個人データの所有者に書面で通知を提供する義務がある、と彼は言いました。

「個人データ保護の失敗が判明した場合」とDedy氏は述べています。