ジャカルタ-2023年7月16日日曜日、違反フォーラムのダークサイトで3億3700万件ものインドネシアの人口データが漏洩した疑いがあります。漏洩したデータには、名前、NIK、KK番号、生年月日、住所、父親の名前、母親の名前、父親のNIK、母親のNIK、出生または結婚の証明書番号などが含まれます。
最初に発見されたのは、インドネシアのイーシカルハッカーの創設者であるTeguh Apriyanto氏がTwitterで「今回漏洩したのは、ドゥッカピルの私たち全員の3億3700万ものデータでした」と述べました。
このリーク疑惑に対応して、サイバーセキュリティオブザーバーのAlfons Tanujayaは、自身のYouTubeチャンネルに直接アップロードされたビデオを通じて懸念を表明した。
「アクセス可能な100万のサンプルのうち、非常に懸念されています。このデータはインドネシアの人口データ(約2億7,000万人)を上回っています。しかし、これには死亡したデータが含まれていると疑われています」と彼は言いました。
アルフォンスは、RRRのイニシャルを持つハッカーが、生でコピーされたデータベースサーバーに正常にアクセスしたと考えています。彼はまた、このデータが実際にDukcapilから来たのではないかと疑っています。
「3億3,000万行、69のフィールドデータベースが含まれています。したがって、正常にアクセスされたのは、生のコピーにあるデータベースサーバーのようです。したがって、インターフェースからではありません。列の内容を見ると、これがDukcapilから来たと疑われるのは確かに非常に強いです」とVaksin.com の創設者は説明しました。
Alfons氏によると、このデータがDukcapilのサーバーから入手されるためのベンチマークとなり得るのは、登録担当者の名前とNIKがあるためです。
「だから、もう一度否定するなら、私も混乱している、そしてそれはどんなデータですか?」と彼は結論づけた。
彼によると、適切なデータ管理基準を実装したかどうかにかかわらず、データ管理の監査を定期的に実施する必要があります。さらに、Alfonsは、基準に従っていないデータ管理がある場合、厳格な制裁も提案しています。
「これで、私たちが望んでいるのはBSSNです。したがって、BSSNはガイドすることができますし、BSSNも警告を発しているはずです。これは、最もコアのあるデータの人口データです。気をつけてください」と彼は言いました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)