保留您的帐户,直到众议院讨论《个人数据保护法案》为止
雅加达-在黑暗的网站上,多达9100万个用户帐户和超过1700万个Tokopedia商家数据被黑客入侵和交易。这些数据甚至以5,000美元或约7,340万卢比的价格出售。
隐私数据(例如,用户身份的密码)泄漏的情况对于Tokopedia无疑是沉重的一记耳光。此外,与其他付款工具系统(如OVO,注册的信用卡和借记卡)集成的用户帐户数。
当然,黑暗网站上9100万个Tokopedia帐户的泄漏已引起其用户的恐慌。因为已经采取了多种保护隐私数据免受黑客攻击的方法,从定期更改密码到激活PIN以及使用OTP(一次性密码)进行两因素身份验证。
Actor泄露了Tokopedia的数据库-Tokopedia是一家专门从事电子商务的大型印尼技术公司。 (@ Tokopedia)-黑客攻击发生在2020年3月,影响了15,000,000用户,尽管黑客表示还有更多。-数据库包含电子邮件,密码哈希,名称pic.twitter.com/CZTYImj6jA
-Under Breach under(underthebreach)2020年5月2日
而且,这并不是在印度尼西亚发生的第一起黑客攻击案例。如果您还记得2019年3月,则电子商务网站Bukalapak也遭到了黑客的入侵。当时,有1,300万个Bukalapak用户帐户被黑并在黑暗的网络上进行交易。
自称Gnosticplayers的黑客甚至在一个黑暗的网站上通过零售方式出售了Bukalapak帐户数据。转换成比特币的总利润相当于5,000美元,约合7,200万印尼盾(当时为14,500印尼盾)。
IT安全研究员Didik Irawan在2019年3月对Bukalapak黑客事件发表评论时说:``在此事件中,隐私数据安全已开始被认为很重要,必须立即加以解决。''
对于Didik而言,存储在一个站点上的帐户和隐私数据对于数字世界中的某人而言是重要资产。实际上,电子商务服务提供商通过分层的安全系统提供了更多保护,从而避免了黑客入侵或入侵用户隐私数据。
迪迪克说:“上传到互联网的数据并非不重要。一切都很重要,并且可能被滥用,特别是对于黑客和其他不负责任的政党而言。”
服务提供商和用户在维护敏感和机密数据的机密性方面都起着重要作用。他补充说:“不仅是站点所有者的安全层,而且从用户方面来说,也应将其视为预防措施。”
排他性-以前曾声称曾入侵多个网站的海量数据库[数百万条记录],然后在3轮中将其在线出售的黑客,如今又回来了,但又出现了一组新的数据库,这些数据库与其他6个网站的行为背道而驰(故事不久,敬请关注)
-黑客新闻(@TheHackersNews)2019年3月17日
有关《个人资料保护条例草案》的讨论停滞不前
考虑到Tokopedia案,政府和DPR似乎必须再次讨论有关“个人数据保护法案(PDP)”的问题。因为PDP法被认为对于保护印尼人在线和离线的隐私数据都很重要。除了诸如2008年关于信息和电子交易(ITE)的第11号法律和第2019年第71号政府法规(PP)之类的法规。
因为该法规将规范信息和电子交易用户的数据安全机制。因此,希望它可以为其他人或当事方滥用个人数据提供法律上的确定性。
PDP法案草案中包含80条,其中一条规定对未经许可处理个人数据的当事人处以1000亿印尼盾的罚款。该草案也已于2020年2月左右提交给众议院(DPR)。
“根据第58条的规定,未经个人数据所有者的同意而故意出于商业目的和/或配置目的故意处理个人数据的个人数据控制者和个人数据处理者,将受到最高1000卢比的罚款,” PDP法案。
第58条规定:“除非获得个人数据所有者的同意,否则禁止个人数据控制者和个人数据处理者出于商业目的和/或配置文件目的处理个人数据。”
在PDP法律草案中翻译个人数据时,是指通过电子和/或非电子系统直接或间接识别和/或个人识别或与其他信息相结合的任何人的数据。
不幸的是,目前PDP法案草案仍由DPR处理。信息学应用总干事Samuel Abrijani Pangarepan表示,Covid-19大流行阻碍了DPR对PDP法案的讨论。
“我们正在设计一个在线会议来讨论PDP法案。在对该法案进行讨论之后,总是会进行激烈的辩论,以找到最适合社区的解决方案,”这名叫Sammy的男子说。页。
不幸的是,保护印尼人民隐私数据的法规必须长期维持。由于该法规的执行时间越长,在线和离线的公共帐户都将在虚拟世界的虚拟空间中被完全忽略,并且许多不负责任的人可能会滥用它。
在欧洲已经有所不同,欧洲已经有了通用数据保护条例(GDPR)。如果公司未能保护用户数据,该法律为公司处以罚款的机制提供了一套完整的机制。
当时,英国航空公司是GDPR关心的航空公司之一,在2018年乘客数据泄露的案例中。英国航空公司还因疏忽保护旅客而被罚款2.046亿英镑(约合3万亿印尼盾)。数据。