雅加达 - 最近,社交媒体界再次震惊于BRI人寿保险客户数据的泄露。有趣的是,在突袭论坛网站上出售的数据突然消失了。
网络安全专家阿方斯·塔努贾亚透露了BRI Life数据卖家在网站上发帖消失的原因。
"该职位的消失有很多可能性。可能是肇事者害怕,因为这种数据泄露已经传播开来,并成为许多人关注的焦点,因此肇事者害怕被当局抓获,因为未经许可侵入计算机系统是一种非法行为,"阿方斯在周日的官方声明中说8月1日
"或者出于其他原因,例如,有些当事人秘密购买数据,如果停止销售数据的业务,他们愿意支付更多费用,"他补充道。
虽然众所周知,但据报道,一个名为Reckt的账户已经售出了超过200万BRI人寿保险客户的客户数据库,其大小为410MB,扫描文档超过46.3万份,文件大小为252 GB。他以7000美元或相当于1亿卢比的价格卖掉了它。
这些数据包括身份证、家庭卡、NPWP、银行账户簿照片、出生证明、死亡证明、协议书、转账证明、财务证明、心电图、糖尿病等健康证明。
阿方斯还表示,无论情况如何,这都为黑客受害者提供了一点优势,因为泄露的数据不再出售。
"在这种情况下,另一个运气是,要求为此数据支付的资金金额仅为 7,000 美元或 1 亿卢比。也许通过增加一定数额,卖方愿意从论坛撤回数据的销售,希望这个卖家是数据的唯一所有者。出售的数据不是从第三方获得的,"阿方斯说。
然而,根据阿方斯的说法,如果这些数据落入许多美国公司的重量级敲诈勒索者手中,那么情况就不一样了,因为索要的赎金非常大,如果受害者不愿意支付赎金,敲诈勒索者会毫不犹豫地传播他获得的数据。他要的钱
因此,在维护数据库服务器(尤其是暴露于互联网的服务器)时遵守纪律非常重要。如果可能,数据库不应存储在 Web 服务器上,并且从 Web 到数据库服务器的访问受到限制和监控,以便安全免于开发,"Alfons 解释道。
特别是对于处理关键数据库的服务器,建议对其进行加密以避免访问敲诈勒索,以便如果发生数据泄露,成功复制的数据也将因加密而无法读取。
"只要你记得很好地保护加密服务器,因为如果解密密钥被黑客成功掌握,那么所有的加密保护将毫无用处,因为数据将能够打开,"Alfons 说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)