再びeコマースサイトのユーザーデータがハッキングされました

ジャカルタ - インドネシアに拠点を置く電子商取引サイトのハッキングのニュースが再び発生しました。Tokopediaユーザーデータの漏洩後、現在、ShinyHuntersというハッカーのグループは、Bhinneka.comサイトの120万人のユーザーデータを持っていたと主張しています。

ZDnetのページから立ち上げると、グループは10の他のサイトからのアカウントデータを持っていると主張しています。このようなデータはすべてダークウェブサイトで取引されます。

ハッカーグループはまた、ハッキングに成功したデータベースからいくつかのサンプルを共有しました。これらのサイトからのユーザー データの記録が既にある場合の証拠として。

Bhinnekaに加えて、ハッキングされたグループの他の9つのサイトには、オンライン出会い系アプリZoosk、韓国のファッションプラットフォームSocialShare、高等教育のオンライン新聞クロニクル、印刷会社チャットブック、アメリカの新聞StarTribuneが含まれます。

これとは別に、グループヘッド、ブランドコミュニケーション&PRビンネカ、アストリッド・ワルシトは、サイトからのユーザーデータの損失のニュースを調査していると述べ、ダークウェブ上で取引しました。予防措置として、彼はすぐに彼の古いパスワードを変更し、変更するために彼の顧客を奨励しています。

「現在まで、我々はまだニュースの真実性に関する調査を行っており、また、疑惑に関連してビンネカの内部システムで調査を行っています」と、Astridは短いメッセージで言いました。

Astridは、Bhinnekaは顧客を保護するためにTUV RheinlandからPCI DSS(ペイメントカード業界データセキュリティ標準)グローバルセキュリティ標準を実装していると説明しました。また、データベース内の顧客のパスワードは常に暗号化され、クレジット カードやデビット カード データは格納されないと Binneka は主張しています。

「また、データベース内の顧客のパスワードは常に暗号化されていることを通知します。しかし、それは良いことだ、我々は一緒にすべての悪意を避け、一緒にそれらを防ぐ」と、彼が説明しました。

PR Dpr、個人データ保護法案について議論

実際、衆議院は通信情報省から個人データ保護法案(PDP)の草案を受け取りました。しかし、COVID-19パンデミックが勃発して以来、PDP法案の議論は停滞している。

アブドゥル・カディル・カーディング下院議員によると、PDP法案はプロレニャスに含まれる準備ができている。COVID-19パンデミックの認識は、この種の規制のパフォーマンスと議論を妨げるのに十分です。

「この時代の個人データ保護法は重要かつ戦略的です。さらに、オンライン取引中にセキュリティ保証を提供することができ、情報データは国家によって維持され、保護することができます」と、KardingはVOIで確認されたときに言いました。

詳細には、PDP法は、ユーザーデータ情報と電子取引のセキュリティのメカニズムを規制します。したがって、個人データが他の人や当事者によって悪用された場合、法的な確実性を提供することが期待されます。

草案では、PDPは80の記事が含まれており、そのうちの1つは、許可なく個人データを処理する当事者に対して1000億Rp1000億の罰金を規制しています。この草案は、2020年2月頃に衆議院(DPR)にも提出されています。