CISSReC 披露了 BKN 数据泄露的指控

三马朗 - 网络安全研究所CISSReC透露,在印度尼西亚共和国成立79周年之前,个人数据泄露仍在再次发生,这次黑客攻击的受害者是国家公务员制度(BKN)。

“这一发现始于2024年8月10日星期六在Breachforums上的一篇匿名TopiAx黑客的帖子,”CISSReC网络安全研究所所长Pratama Persadha博士周日早上在三宝垄确认时表示。

国家情报学院(STIN)的本科讲师说,黑客声称从BKN获得了4,759,218行的数据,其中包含大量数据,包括姓名,出生地,出生日期,称号,CPNS日期,公务员日期,NIP,CPNS法令号码和公务员法令号码。

其他数据,即类别、职位、机构、地址、身份号码、HP号码、电子邮件(电子邮件)、教育、专业和毕业年。

除此之外,还有许多其他数据,包括清点文本(未加密形式保存或发送的信息)和使用加密方法处理的文本。

Pratama继续说,在帖子中,加入通常的论坛买卖黑客收益的黑客提供的所有数据均为10,000美元(约合1.6亿盾)。

这位网络安全专家透露,黑客还分享了来自亚齐各机构的128 ASN的数据样本。

在这方面,CISSReC已通过WhatsApp随机验证了13个ASN,其姓名通过WhatsApp列入数据样本。

Pratama说:“他们认为这些数据是有效的,即使有人通知NIP和NIK字段中的最后一个数字写作错误。

他说,直到周日早上,BKN或BSSN和Kominfo等相关方都没有正式确认这一数据泄露的指控。

BKN已与BSSN签署了一份谅解备忘录(MoU),以加强ASN数据并提高信息和电子交易保护质量,于2022年10月3日。然而,Pratama说,这份谅解备忘录的有效期仅为1年,于2023年10月到期。

「目前尚不清楚BKN是否正在BSSN扩展谅解备忘录?”PTIK警察科学学院(STIK)的讲师说。