猜测来自托科佩迪亚数据泄漏的恶意威胁
雅加达 - 记住黑客论坛中 9100 万托科佩迪亚用户帐户的泄漏。现在有人已经传播了凭据数据,可以自由下载。
此前,Tokopedia 数据泄露在市场上以 5,000 美元(约 7340 万卢比)的价格售出。但不知何故,一个名为@Cellbris的账户自7月3日起在Raidforums上免费分享了这些数据。
通信和信息系统安全研究中心(CISSReC)的网络安全专家普拉塔玛·佩尔萨达(Pratama Persadha)实际上担心免费分发的托科佩迪亚数据泄露可能带来的所有危险。因为 9.5GB 的加密数据包含 91,174,2.16 亿个 Tokopedia 用户帐户。
"如果这些数据落入不负责任的人之手,则极有可能被用作犯罪行为的基本来源。一直在流传的数据可用于犯罪,"普拉塔马在VOI收到的一份声明中说,星期一,7月6日。
Pratama 举了一个例子,即从 Tokopedia 泄漏中获取的个人数据可用于分析、诈骗或网络钓鱼。从拥有的数据,有人可以假装是托科佩迪亚,并联系其用户,以获得好处。
此外,有许多个人数据的用途可用于特定目的,例如申请在线贷款(金融科技)。以姓名、地址、电子邮件、电话号码等形式保存的数据,可以代表数据泄露的 Tokopedia 用户提交金融技术。
"让骗子更容易要求一些自称来自任何一方的钱, 包括托科佩迪亚,"
普拉塔马·佩尔萨达网络安全专家
根据Pratama的说法,数百万用户数据的泄露表明,Tokopedia确实遭到了黑客攻击,而不仅仅是经历了黑客攻击。他还对印度尼西亚法律和条例的薄弱表示遗憾,这些法律和条例没有涵盖网络领土及其人民的个人数据。
"9100 万数据泄露证明我们的法律法规涵盖网络和个人数据是多么薄弱。再次,个人数据保护法案必须立即完成,必须规范对电子系统运营商实施的制裁和技术标准,"他强调。主要。
没有严格的规则,国家和私人的电子系统管理员就无法保证良好的系统和维护,以保障重要的数据和信息。例如,为了维护数据安全,欧洲一些国家实施了《一般数据保护条例》。( GDPR)。
"如果疏忽导致泄漏,组织者可能会被处以最高价值 2000 万欧元的罚款,"他继续说。
托科佩迪亚的响应Tokopedia公司传播副总裁努拉尼·拉扎克在书面声明中说,他已就在社交媒体上和互联网论坛上非法传播有关被盗客户数据的信息与当局进行了协调。
努赖尼说:"我们已经向警方报告了此事,并提醒各方删除任何有助于获取通过非法手段获得的数据的信息。
他强调,这一事件并不是试图从托科佩迪亚用户帐户窃取新数据。它保证重要数据(包括 Tokopedia 用户密码)保持安全、保护和加密。
Nurani 总结道:"Tokopedia 已透明、定期地向所有用户传达了与此数据盗窃事件有关的信息,并与政府和各当局就这一数据盗窃事件进行了协调,并根据国际标准实施了安全措施。