PNS和PPP的数据被怀疑被泄露,网络专家敦促成立PDP机构

雅加达 - 昨天8月10日星期六,在其中一个暗地泄露了4,759,218名公务员和有就业协议的政府雇员(PPPK)数据。

网络安全提供商 FalconFeeds.io 在X上发现的,威胁肇事者承认从One ASN Data网站数据库(satudataasn.bkn.go.id)获得了数据,并以10,000美元的价格出售。

数据包括全名、出生日地点、地址、CPNS日期、公务员日期、NIP、CPNS法令号、公务员法令号、团体、办公室、机构、地址、身份号码、手机号码、电子邮件地址、教育、毕业生年。

🚨 Data Breach Alert 🚨A threat actor claims to be selling a database from Satu Data ASN (https://t.co/dDJr9ku85N), containing the personal information of 4,759,218 Indonesian civil servants (PNS) and government employees with work agreements (PPPK) across all provinces.… pic.twitter.com/FxZ531wzqy

— FalconFeeds.io (@FalconFeedsio) August 10, 2024

🚨 Data Breach Alert 🚨A threat actor claims to be selling a database from Satu Data ASN (https://t.co/dDJr9ku85N), containing the personal information of 4,759,218 Indonesian civil servants (PNS) and government employees with work agreements (PPPK) across all provinces.… pic.twitter.com/FxZ531wzqy

针对这一问题,CISSReC网络安全研究所通过whatsapp随机验证了13个ASN,其姓名在数据样本中列出。

CISSReC Pratama Persadha主席在一份官方声明中表示,这些数据是有效的,尽管有人通知NIP和NIK字段中存在最终数字写错误。

出于这个原因,Pratama强调,政府应立即成立个人数据保护局,以便采取行动并制裁遭受数据泄露事件的PSE。

“此外,必须制定严格的规则,无法维持其系统的PSE必须受到公共和私人PSE的法律后果,”Pratama在8月11日星期日引用的一条短文中补充道。

此外,普拉塔马还表示,现在是所有部委/政府机构,包括中央和地方政府,被要求对其所拥有的整个IT系统进行评估的时候了。

“这样,它就可以看到自己的系统安全性,就像黑客从外部看到系统一样,这样它就可以立即发现系统中可能存在的安全漏洞,并立即关闭安全漏洞,”他说。