网络安全专家揭示 BRI LIfe 客户数据卖家帖子消失的原因

雅加达 - 最近，社交媒体界再次震惊于BRI人寿保险客户数据的泄露。有趣的是，在突袭论坛网站上出售的数据突然消失了。

网络安全专家阿方斯·塔努贾亚透露了BRI Life数据卖家在网站上发帖消失的原因。

"该职位的消失有很多可能性。可能是肇事者害怕，因为这种数据泄露已经传播开来，并成为许多人关注的焦点，因此肇事者害怕被当局抓获，因为未经许可侵入计算机系统是一种非法行为，"阿方斯在周日的官方声明中说8月1日

"或者出于其他原因，例如，有些当事人秘密购买数据，如果停止销售数据的业务，他们愿意支付更多费用，"他补充道。

虽然众所周知，但据报道，一个名为Reckt的账户已经售出了超过200万BRI人寿保险客户的客户数据库，其大小为410MB，扫描文档超过46.3万份，文件大小为252 GB。他以7000美元或相当于1亿卢比的价格卖掉了它。

这些数据包括身份证、家庭卡、NPWP、银行账户簿照片、出生证明、死亡证明、协议书、转账证明、财务证明、心电图、糖尿病等健康证明。

阿方斯还表示，无论情况如何，这都为黑客受害者提供了一点优势，因为泄露的数据不再出售。

"在这种情况下，另一个运气是，要求为此数据支付的资金金额仅为 7，000 美元或 1 亿卢比。也许通过增加一定数额，卖方愿意从论坛撤回数据的销售，希望这个卖家是数据的唯一所有者。出售的数据不是从第三方获得的，"阿方斯说。

然而，根据阿方斯的说法，如果这些数据落入许多美国公司的重量级敲诈勒索者手中，那么情况就不一样了，因为索要的赎金非常大，如果受害者不愿意支付赎金，敲诈勒索者会毫不犹豫地传播他获得的数据。他要的钱

因此，在维护数据库服务器（尤其是暴露于互联网的服务器）时遵守纪律非常重要。如果可能，数据库不应存储在 Web 服务器上，并且从 Web 到数据库服务器的访问受到限制和监控，以便安全免于开发，"Alfons 解释道。

特别是对于处理关键数据库的服务器，建议对其进行加密以避免访问敲诈勒索，以便如果发生数据泄露，成功复制的数据也将因加密而无法读取。

"只要你记得很好地保护加密服务器，因为如果解密密钥被黑客成功掌握，那么所有的加密保护将毫无用处，因为数据将能够打开，"Alfons 说。

Tag: keamanan siber nasabah bri life