从托科佩迪亚向丹尼 · 西雷加尔泄露了 9100 万数据, 这是印度尼西亚网络安全薄弱的证据
雅加达 - 9100 万托科佩迪亚用户数据的泄漏在黑客论坛上免费分发。与此同时,社交媒体活动家丹尼·西雷加威胁特尔科姆塞尔上法庭,因为他的个人数据遭到黑客攻击。
这一事件使我们想起了印度尼西亚数据安全的脆弱性,而印度尼西亚的数据安全仍然很薄弱。此外,保护网络空间中社区每一个数据和信息的法规仍然不完善。
"关键是,在印度尼西亚,网络安全意识仍然缺乏,而且由于缺乏监管,网络安全意识越来越差。仅凭《ITE法》就无法创建一个安全和富有成效的网络生态系统,"7月6日星期一,普拉塔马·佩尔萨达对VOI说。.
普拉塔马说,除了《ITE法》之外,政府必须立即完成《个人数据保护法案》(PDP)和《网络安全弹性法》(KKS),才能成为覆盖印尼网络领域的法律保护伞。没有严格的规则,国家和私人的电子系统管理员就无法保证良好的系统和维护,以保障重要的数据和信息。
原则上,任何信息系统或技术都没有弱点或不受黑客攻击,"
普拉塔马·佩尔萨达网络安全专家
普拉塔玛解释了个人数据在网络空间中是如何相互关联的。因此,某些个人可以通过从某人处挖掘更多信息来进行分析、诈骗或网络钓鱼。
在本案中,属于社交媒体活动家丹尼·西雷加的个人数据泄露起诉Telkomsel和通信和信息部(Kominfo),称这些信息被泄露。丹尼在 Twitter 上上传时展示了帐户 @ 对立面 6891 如何显示由名称、地址、NIK、KK、IMEI、操作系统和设备类型构成的数据。
"Telkomsel 有义务对数字信息(甚至到 IMEI 的细节)以及其他可能落入不应掌握的各方手中的重要信息进行内部调查。包括托科佩迪亚泄露了9100万数据,这意味着我们希望在该国找到任何人的号码,有可能得到它。通过泄露的数据,"普拉塔玛说。
关于这一案件,普拉塔马说,提醒政府保护个人数据的重要性。他还希望有关机构和经营者之间能够进行协调,负责保护社区。
"不仅把球扔给BSSN,因为它与黑客问题有关。科明福和BSSN必须带头制定《PDP法案》和《KKS法案》。因此,作为监管者的角色必须随着亲民法律的实现而得到落实,"他继续说道。
鉴于印度尼西亚尚未制定关于个人数据保护的特别法律。普拉塔马说,欧洲适用的一般数据保护条例(GDPR)可以成为印度尼西亚的榜样。
"在黑客攻击的情况下,更不用说数据盗窃了,将检查所有列表是否已实施。这就是国家保护其公民数据的地方。在这里,组织者仍然被视为受害者,精神不同,保护公司不是保护公民数据。国家,如在欧洲,"结论普拉塔马。
科明福调查朋友们,从这个案子中,我们刚刚发现我们的个人数据很容易被窃听。例如,从 @对立面 6891,他很容易获得有关我的数据。我要求@Telkomsel和@kemkominfo回答。这太可怕了它可能发生在你和你的家人身上。pic.twitter.com/ZXsIbIc4r4
-丹尼·西雷加(@丹尼西雷加7)2020年7月5日
与此同时,通信和信息部长约翰尼·格·普拉特对丹尼个人数据遭到黑客攻击的迹象作出了回应。他透露,他的政党已要求接线员进行深入调查。
约翰尼说:"通信和信息部还要求相关蜂窝移动网络运营商(Tekomsel)进行内部调查,并追查是否有盗窃或泄露客户数据。
约翰尼希望这次调查的结果能很快公布。此外,熟悉约翰尼邦的人也解释说,实施手机运营商注册已经在法律之下,当然必须遵守。
"通信和信息部关于电信服务用户登记的第12/2016号条例对登记进行了规范。作为一个商业实体(经营者)有义务遵守法律法规,"约翰尼解释道。
根据《移动通信法》第17条第3款和第5款的规定,移动移动网络的运行必须保密用户的数据和/或身份。再加上最低的ISO27001认证。用于管理客户数据的信息安全。
"根据通信和信息部的评估结果,目前所有运营商都已经拥有ISO27001证书,"Johnny说。