ジャカルタ-9100万ものユーザーアカウントと1700万以上のTokopediaマーチャントデータがダークウェブサイトでハッキングされ、取引されています。これらのデータは、5,000米ドルまたは約7,340万ルピアの価格で販売されています。
ユーザーIDへのパスワードなどのプライバシーデータが漏洩した場合は、Tokopediaにとって確かに大きな打撃となります。さらに、OVO、登録済みクレジットカード、デビットカードなどの他の支払い手段システムと統合されているユーザーアカウントの数。
もちろん、ダークウェブサイトでの9,100万のTokopediaアカウントの漏洩は、ユーザーの間でパニックを引き起こしました。プライバシーデータをハッカーのハッキングから保護するためのさまざまな方法が行われているため、パスワードを定期的に変更することから、PINのアクティブ化やOTP(ワンタイムパスワード)を使用した2要素認証までさまざまです。
俳優は、eコマースを専門とするインドネシアの大手テクノロジー企業であるTokopediaのデータベースをリークしました。 (@ Tokopedia)-ハッキングは2020年3月に発生し、1500万人のユーザーに影響を及ぼしましたが、ハッカーはもっとたくさんあると言いました。-データベースにはメール、パスワードハッシュ、名前が含まれていますpic.twitter.com/CZTYImj6jA
-違反中🦠(違反中)2020年5月2日
さらに、これはインドネシアで発生したハッキングの最初のケースではありません。 2019年3月を覚えているなら、eコマースサイトのBukalapakもハッカーによって侵害されました。当時、1300万のBukalapakユーザーアカウントがハッキングされ、ダークウェブ上で取引されていました。
自分自身をGnosticplayersと名乗るハッカーは、ダークウェブサイトの1つで小売りでBukalapakアカウントデータを販売しました。ビットコインに変換された総利益は、5,000米ドルまたは約72百万ルピア(当時は14,500ルピア)に相当します。
「この事件により、プライバシーデータのセキュリティは重要であると見なされ始めており、すぐに対処する必要があります」と、ITセキュリティ研究者のDidik Irawanは、2019年3月のBukalapakハッキング事件についてコメントしました。
Didikにとって、1つのサイトに保存されているアカウントとプライバシーデータは、デジタルユニバースの誰かにとって重要な資産です。実際、eコマースサービスプロバイダーは、ユーザーのプライバシーデータへのハッキングやハッキングを回避するために、階層化されたセキュリティシステムでより多くの保護を提供します。
「インターネットにアップロードされるデータは重要ではありません。すべてが重要であり、特にハッカーやその他の無責任な関係者にとっては悪用される可能性があります」とディディク氏は述べています。
サービスプロバイダーとユーザーの両方が、機密データの機密性を維持する上で重要な役割を果たします。 「サイト所有者側からのセキュリティレイヤーだけでなく、ユーザー側からも予防策と見なす必要があります」と彼は付け加えました。
排他的-以前は複数のWebサイトから大規模なデータベース[数百万のレコード]をハッキングし、3ラウンドでオンラインで販売したと主張していたハッカーが、他の6つのWebサイトから侵害された新しいデータベースのセットで戻ってきました(ストーリーはまもなく登場します、乞うご期待)
-ハッカーニュース(@TheHackersNews)2019年3月17日
個人データ保護法案に関する議論の停滞
トコペディアの事件を振り返ると、個人データ保護法案(PDP)に関する議論は、政府とDPRによって再度議論されなければならないようです。 PDP法は、インドネシア人のオンラインとオフラインの両方でプライバシーデータを保護するために重要であると考えられているためです。情報および電子取引(ITE)に関する2008年法律第11号、2019年政府規制(PP)第71号などの規制に加えて。
規制は、情報および電子取引のユーザーのデータセキュリティメカニズムを規制するためです。したがって、個人データが他の人や当事者によって悪用された場合に、法的確実性を提供できることが期待されています。
PDP法案の草案には80の記事が含まれており、そのうちの1つは、個人データを許可なく処理する当事者に対して1,000億ルピアの罰金を規定しています。この草案は、2020年2月頃に衆議院(DPR)にも提出されました。
「第58条で言及されているように、個人データ所有者の同意なしに商業目的および/またはプロファイリングのために個人データを故意に処理する個人データ管理者および個人データ処理者は、最大1,000億ルピアの罰金の対象となります」とPDP法案。
第58条は、「個人データ管理者および個人データ処理者は、個人データ所有者の同意がない限り、商業目的および/またはプロファイリングのために個人データを処理することを禁じられています」と述べています。
ドラフトPDP法の個人データを翻訳すると、個人を特定および/または個別に特定できるか、電子システムおよび/または非電子システムを介して直接的または間接的に他の情報と組み合わされた個人に関するデータが含まれます。
残念ながら、ドラフトPDP法案は現在DPRの手に渡っています。情報アプリケーション局長のSamuelAbrijani Pangarepanによると、DPRでのPDP法案の議論は、Covid-19パンデミックによって妨げられています。
Kompas.comから引用されたように、「私たちはPDP法案を議論するためのオンライン会議を設計しています。法案の議論の後には、コミュニティに最適な解決策を見つけるための激しい議論が常に続きます」と、よく知られているサミーと呼ばれる男性は言いました。ページ。
インドネシア国民のプライバシーデータを保護する規制を長期間守らなければならないのは残念です。この規制が完了していない期間が長くなると、オンラインとオフラインの両方のパブリックアカウントが仮想世界の仮想空間で単に無視され、多くの無責任な人々がそれを悪用する可能性があります。
すでに一般データ保護規則(GDPR)が適用されているヨーロッパでは異なります。この法律は、企業がユーザーデータの保護に失敗した場合に課せられる罰金のメカニズムの完全なセットを提供します。
当時、ブリティッシュエアウェイズは、2018年の乗客データ漏えいの事例の中で、GDPRが懸念していた航空会社の1つでした。また、ブリティッシュエアウェイズは、乗客保護の怠慢に対して2億460万ポンドまたは約3兆ルピアの罰金を支払う必要がありました。データ。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)