トコペディアからデニー・シレガーへの9,100万件のデータの漏洩、インドネシアのサイバーセキュリティの弱さの証拠
ジャカルタ - 9,100万件のトコペディアユーザーデータのリークがハッカーフォーラムで無料で配布されました。同時に、ソーシャルメディア活動家のデニー・シレガーは、彼の個人データがハッキングされたため、テルコムセルに裁判所に行くと脅しました。
この事件は、インドネシアにおけるデータセキュリティの脆弱性を思い起こし、まだ弱い。さらに、サイバー空間におけるコミュニティのすべてのデータや情報を保護すべき規制は未完成です。
「インドネシアでは、サイバーセキュリティの意識が依然として不足しており、規制の欠如により悪化している点です。ITE法だけでは、安全で生産的なサイバーエコシステムを作り出すものではありません」と、7月6日(月)、プラタマ・ペルサダのCISSReCサイバー研究所の所長はVOIに述べています。.
ITE法とは別に、政府はインドネシアのサイバー地域をカバーする法的傘になるために、個人情報保護法案(PDP)とサイバーセキュリティレジリエンス法(KKS)を直ちに完了しなければならないとPratama氏は述べた。厳格なルールがなければ、電子システム管理者は、状態とプライベートの両方が、重要なデータや情報を保護するための良好なシステムとメンテナンスを保証できません。
「原則として、情報システムや技術に弱点がない、あるいはハッキングの影響を受けない」
プラタマ・ペルサダサイバーセキュリティの専門家
Pratamaは、個人データがサイバー空間で互いに非常に接続される方法を説明しました。データ漏洩の1つのケースは、誰かからより多くの情報を掘ることによってプロファイリング、詐欺やフィッシングを実行するために特定の個人によって使用することができるように。
この場合、ソーシャルメディア活動家のデニー・シレガーに属する個人データの漏洩は、情報が漏洩したことをテルコムセルと通信情報省(Kominfo)に訴えた。デニーはTwitterでのアップロードで、アカウント@の反対6891に、名前、住所、NIK、KK、IMEI、OS、およびデバイスタイプからなるデータがどのように表示されるのかを示しています。
「Telkomselは、IMEIの詳細や、その他の重要な情報が、想定されていない当事者の手に渡る可能性がある場合であっても、どのように番号情報を内部調査する義務があります。9100万件のデータを漏らしたトコペディアの場合を含め、国内の誰かの番号を見つけたい、それを得る可能性があります。漏洩したデータを通して、「プラタマは言った。
この件に関して、プラタマは、個人データを保護することの重要性を政府に思い出させると述べた。彼はまた、コミュニティを保護する責任を負う関係機関と運営者の間で調整が行われることを望んでいます。
「それはハッキングの問題に関連しているので、BSSNでボールを投げるだけではありません。KominfoとBSSNは、PDP法案とKKS法案の策定をリードしている必要があります。したがって、規制当局としての役割は、親者である法律の実現に伴って実施されなければならない」と彼は続けた。
インドネシアには、個人情報保護に関する特別な法律がまだ存在していないことを考えると。プラタマは、欧州が適用する一般データ保護規則(GDPR)がインドネシアの一例になり得る、と述べた。
「データの盗難はもちろん、ハッキングの場合、すべてのリストが実装されているかどうかがチェックされます。そこで国家は国民のデータを保護する。ここでは、主催者はまだ犠牲者として見られ、精神は異なり、企業を保護することは市民データを保護していません。ヨーロッパなどの国々は、「プラタマを締結した。
コムインフォ調査友人は、この場合から、私たちの個人データがタップされることに対して非常に脆弱であることがわかりました。たとえば、@ の反対6891から、彼が私についてのデータを得ることは非常に簡単でした。私は@Telkomsel&@kemkominfoからの回答を要求します。これはひどいです。それはあなたとあなたの家族に起こる可能性があります。pic.twitter.com/ZXsIbIc4r4
- デニー・シレガー (@ Dennysiregar7) 2020年7月5日
一方、ジョニーGプレート通信情報大臣は、デニーに発生した個人データのハッキングの兆候に応答しました。彼は、彼の党がオペレーターに詳細な調査を行うよう求めたことを明らかにしました。
「通信情報省はまた、関連する携帯電話ネットワーク事業者(Tekomsel)に対し、内部調査を行い、顧客データの盗難や漏洩があったかどうかを追跡するよう求めている」とジョニーは述べた。
ジョニーは、この調査の結果がすぐに提供されることを望んでいます。さらに、ジョニー・バンと呼ばれる男性は、携帯電話事業者登録の実施はすでに法律の下にあり、もちろん従わなければならないと説明しました。
「登録は、通信サービス加入者の登録に関して、通信・情報規制第12/2016第12条で規制されています。事業者(事業者)は法律や規制を遵守する義務があります」とジョニーは説明しました。
MoCI規則の第17条第3項および第5項に従って、携帯電話移動ネットワークの動作は、加入者のデータおよび/またはアイデンティティを機密に保つ必要がある。ISO27001の最低認証と組み合わせる。顧客データ管理における情報セキュリティの確保
「通信情報省が実施した評価の結果から、現在、すべての事業者はすでにISO27001証明書を取得しています」とジョニーは述べています。