KPAIと銀行ジャティムは、レイドフォーラムで販売されたデータを示しました

ジャカルタ - 個人データの漏洩は、今回、インドネシア児童保護委員会(KPAI)に属するデータベースと言われています。このデータはRaidForumsで販売されたと言われています。

CISSReCサイバーセキュリティ研究所のプラタマ・ペルサダ会長は、C77と呼ばれるアカウントがRaidForumsで販売されたKPAIに属するデータをアップロードしたと説明しました。

「このデータには、2016年から現在までインドネシア中からコミュニティ報告のデータベースが含まれていると言われています」と、Pratamaは10月21日木曜日に書面で述べました。

彼によると、データベースは、名前、アイデンティティ番号、国籍、電話、携帯電話、宗教、職業、教育、住所、電子メールなどの申立人の身元に関する完全な詳細を持っています。

生年月日、生年月日、性別、都道府県、市区町村、年齢、報告日に関するデータが含まれます。

「2つのデータベースが与えられ、すなわち、ファイル名kpai_pengaduan_csvの13MBとpai_pengaduan2_csvという名前の25MBを測定しました。それをダウンロードするには、RaidForumsユーザーは、データごとに、またはRp35千の周りに8クレジットを発行する必要があります」と、Pratamaが言いました。

また、月収データ欄、ケースサマリー、メディエーション結果もあります。未成年者の被害者の身元データのリストがあるのではないかとさえ疑われます。

「データはインターネット上で悪用される非常に敏感です。最近頻繁に起こるようにオンライン詐欺のように、「彼は説明しました。

バンクジャティムに関しては、データは250,000ドルの価格でユーザー名bl4ckt0rの口座によって販売されます。加害者は、378GBのデータには259のデータベースだけでなく、顧客データ、個人の財務データを含む従業員データなどの機密データが含まれていると言いました。

もちろん、これは政府の深刻な懸念です。「SQLインジェクションが公開されるように、または他のセキュリティギャップがあるかどうかにかかわらず、どのセキュリティギャップが突破に使用されているかを調べるために、デジタルフォレンジックを行う必要があります」と、pratamaが言いました。

彼によると、システムと人材の強化を改善する必要があります。データセキュリティのための主要な技術の採用も行う必要があります。インドネシア自体は、サイバーセキュリティの意識がまだ低いため、ハッキングを受けやすいと考えられています。

「このような時が何度もあったので、政府とDPRは、PDP法を通過することに同意できるはずです。強力なPDP法がなければ、州と民間の両方の機関の個人データマネージャーは、それ以上の責任を負うものではなく、情報システムの技術、人事、セキュリティの向上を強制することはできません」と、pratamaが言いました。