网络安全专家揭示 BRI LIfe 客户数据卖家帖子消失的原因

雅加达 - 最近,社交媒体界再次震惊于BRI人寿保险客户数据的泄露。有趣的是,在突袭论坛网站上出售的数据突然消失了。

网络安全专家阿方斯·塔努贾亚透露了BRI Life数据卖家在网站上发帖消失的原因。

"该职位的消失有很多可能性。可能是肇事者害怕,因为这种数据泄露已经传播开来,并成为许多人关注的焦点,因此肇事者害怕被当局抓获,因为未经许可侵入计算机系统是一种非法行为,"阿方斯在周日的官方声明中说8月1日

"或者出于其他原因,例如,有些当事人秘密购买数据,如果停止销售数据的业务,他们愿意支付更多费用,"他补充道。

虽然众所周知,但据报道,一个名为Reckt的账户已经售出了超过200万BRI人寿保险客户的客户数据库,其大小为410MB,扫描文档超过46.3万份,文件大小为252 GB。他以7000美元或相当于1亿卢比的价格卖掉了它。

这些数据包括身份证、家庭卡、NPWP、银行账户簿照片、出生证明、死亡证明、协议书、转账证明、财务证明、心电图、糖尿病等健康证明。

阿方斯还表示,无论情况如何,这都为黑客受害者提供了一点优势,因为泄露的数据不再出售。

"在这种情况下,另一个运气是,要求为此数据支付的资金金额仅为 7,000 美元或 1 亿卢比。也许通过增加一定数额,卖方愿意从论坛撤回数据的销售,希望这个卖家是数据的唯一所有者。出售的数据不是从第三方获得的,"阿方斯说。

然而,根据阿方斯的说法,如果这些数据落入许多美国公司的重量级敲诈勒索者手中,那么情况就不一样了,因为索要的赎金非常大,如果受害者不愿意支付赎金,敲诈勒索者会毫不犹豫地传播他获得的数据。他要的钱

因此,在维护数据库服务器(尤其是暴露于互联网的服务器)时遵守纪律非常重要。如果可能,数据库不应存储在 Web 服务器上,并且从 Web 到数据库服务器的访问受到限制和监控,以便安全免于开发,"Alfons 解释道。

特别是对于处理关键数据库的服务器,建议对其进行加密以避免访问敲诈勒索,以便如果发生数据泄露,成功复制的数据也将因加密而无法读取。

"只要你记得很好地保护加密服务器,因为如果解密密钥被黑客成功掌握,那么所有的加密保护将毫无用处,因为数据将能够打开,"Alfons 说。

Tag: keamanan siber nasabah bri life