サイバーセキュリティの専門家は、BRI LIfeの顧客データ販売者のポストの消失の背後にある理由を明らかにします
ジャカルタ - 最近、ソーシャルメディアの世界はBRI生命保険の顧客データの漏洩に再びショックを受けました。興味深いことに、RAIDフォーラムのサイトで販売されたデータは突然消えました。
サイバーセキュリティの専門家アルフォンス・タヌジャヤは、サイト上のBRI Lifeデータ売り手のポストが失踪した理由を明らかにしました。
「ポストの消失には多くの可能性があります。「このデータ漏洩がウイルスに感染し、多くの人々の注目の的となっているので、加害者は許可なくコンピュータシステムに侵入することは違法行為であるため、加害者が当局に捕まることを恐れているので、加害者が恐れている可能性があります」と、アルフォンスは公式声明の中で日曜日に言いました。、8月1日。
「あるいは、他の理由で、例えば、密かにデータを購入し、データを販売するビジネスが停止した場合、より多くを支払うことを喜んでいる当事者がいます」と、彼が付け加えました。
Recktという名前のアカウントは、410 MBのサイズで200万人以上のBRI生命保険の顧客データベースを販売し、252 GBのファイルサイズで463,000以上の文書をスキャンしたと報告されています。彼は7,000米ドルまたはRp100百万ドル相当の価格でそれを販売しました。
データには、IDカード、家族カード、NPWP、銀行口座帳簿の写真、出生証明書、死亡証明書、同意書、転写証明、財政証明、ECG、糖尿病などの健康証明書の証明が含まれます。
アルフォンスはまた、ケースが何であれ、漏洩したデータはもはや販売されていないため、被害者をハッキングするためのわずかな利点を提供すると言いました。
「この場合のもう一つの幸運は、このデータに要求された金額がUS $ 7,000またはRp100百万ドルだけであるためです。そして、多分一定の量を追加することによって、売り手は、この売り手がデータの唯一の所有者であることを期待して、フォーラムからのデータの販売を撤回することを喜んでいる。それは販売され、データは第三者から得られるものではありません」と、Alfonsが言いました。
しかし、アルフォンスによると、データが多くの米国企業のようなヘビー級の強要者の手に渡った場合、要求された身代金は非常に大きく、被害者が金額を支払う気がない場合、強要者は彼が得たデータを広げることを躊躇しないので、ケースは異なります。彼が求めたお金。
そのため、特にインターネットに公開されているデータベースサーバーを維持する上で、規律を守ることが非常に重要です。可能であれば、データベースは Web サーバーに保存されるべきではなく、Web からデータベース サーバーへのアクセスは、悪用から安全な方法で制限され、監視されます」と Alfons 氏は説明します。
特に、重要なデータベースを処理するサーバーでは、データ漏洩が発生した場合に、正常にコピーされたデータも暗号化されているために読み取りができなくなるように、アクセス強要を避けるために暗号化することをお勧めします。
「暗号化解除キーがハッカーによって正常にマスターされた場合、データを開くことができるため、すべての暗号化保護は役に立たないので、暗号化サーバーを十分に保護することを覚えている限り」とAlfons氏は述べています。