トコペディアのデータ漏洩による悪意のある脅威の推測
ジャカルタ - ハッカーフォーラムで9100万人のトコペディアのユーザーアカウントの漏洩を覚えておいてください。これで、誰かが資格情報データを拡散し、自由にダウンロードできるようになりました。
以前は、トコペディアのデータ漏洩は5,000米ドルまたは市場で約Rp.7340万で販売されていました。しかし、どういうわけか、@Cellbrisと呼ばれるアカウントは、7月3日以来、Raidforumsでこのデータを無料で共有しています。
通信情報システムセキュリティ研究センター(CISSReC)のサイバーセキュリティ専門家、プラタマ・ペルサダは、実際には無料で配布されているトコペディアデータの漏洩によるすべての可能性のある危険性について心配しています。9.5GBの暗号化されたデータには91,174,216万人のTokopediaユーザーアカウントが含まれているためです。
「このデータが無責任な人の手に渡った場合、犯罪行為の基本的な原因として使用することは非常に可能です。「流通しているデータは犯罪に使用することができます」と、Pratamaは7月6日月曜日にVOIが受け取った声明の中で言いました。
Pratamaは、トコペディアリークから取得した個人データをプロファイリング、詐欺、またはフィッシングに使用できる例を挙げました。所有されているデータから、 誰かがトコペディアのふりをして、そのユーザーに連絡して利益を得ることができます。
また、オンラインローン(フィンテック)の申請など、特定の目的に使用できる個人データの用途も数多くあります。名前、住所、電子メール、電話番号の形式で保持されているデータを使用すると、データが漏洩しているTokopediaユーザーに代わってフィンテックを提出することができます。
「詐欺師がトコペディアを含む任意の当事者からのものであると主張するいくつかのお金を求めやすくする」
プラタマ・ペルサダサイバーセキュリティの専門家
Pratamaによると、何百万人ものユーザーデータの漏洩は、トコペディアがハッキングの試みを経験しているだけでなく、実際にハッキングされたことを示しています。彼はまた、サイバー領域と国民の個人データをカバーしていないインドネシアの法律や規制の弱さを後悔しました。
「9,100万件のデータ漏洩は、当社の法律や規制がサイバーデータや個人データをいかに弱くカバーしているかを証明しています。もう一度、個人データ保護法案は直ちに完了しなければならず、電子システム事業者に対して実施される制裁と技術基準を規制しなければならない」と強調した。プライマリ。
厳格なルールがなければ、電子システム管理者は、状態とプライベートの両方が、重要なデータや情報を保護するための良好なシステムとメンテナンスを保証できません。例えば、データセキュリティを維持するために、欧州の多くの国で一般データ保護規則(GDPR)が実施されています。
「リークにつながる過失がある場合、主催者は2000万ユーロの最大値で罰金を科される可能性があります」と、彼は続けました。
トコペディアの応答を暗号化するプロセストコペディアのヌライニ・ラザクコーポレート・コミュニケーション担当VPは書面で、盗まれた顧客データに関するソーシャルメディアやインターネットフォーラムでの情報の違法な拡散について当局と調整したと述べた。
「我々はこれを警察に報告し、また、違法な手段によって得られたデータへのアクセスを容易にする情報を削除するようにすべての当事者に通知しました」と、ヌライニが言いました。
彼は、このイベントはTokopediaユーザーアカウントから新しいデータを盗もうとしないことを強調しました。Tokopediaユーザーパスワードを含む重要なデータが安全、保護、暗号化されたままであることを保証します。
「Tokopediaは、このデータ盗難事件に関連する情報を、このデータ盗難事件に関して政府や様々な当局と調整し、すべてのユーザーに透過的かつ定期的に情報を伝え、国際基準に従ってセキュリティ対策を実施しました」とNurani氏は結論付けました。