KPAI 和贾蒂姆银行表示在突袭论坛出售的数据

雅加达-个人数据泄露再次出现，据称是属于印度尼西亚儿童保护委员会（KPAI）的数据库。据称，这些数据是在突袭论坛出售的。

CISSReC网络安全研究所所长普拉塔玛·佩尔萨达解释说，一个名为C77的账户上传了属于KPAI的数据，该账户在RaidForums出售。

普拉塔玛在10月21日星期四的一份书面声明中说："据称，这些数据包含了从2016年到现在印尼各地社区报告的数据库。

据他称，数据库有关于申诉人身份的全部细节，如姓名、身份证号码、国籍、电话、手机、宗教、职业、教育、地址、电子邮件等。

包括出生地、出生日期、性别、省、市、年龄和报告日期的数据。

提供了两个数据库，即测量 13MB，其中文件名为 kpai_pengaduan_csv，25MB 为pai_pengaduan2_csv。要下载它，RaidForums 用户必须按每个数据发出 8 个信用额度，或大约 3.5 万卢比，"Pratama 说。

此外，还有月收入数据栏目、案件汇总、调解结果。甚至有人怀疑有未成年人受害者的身份数据清单。

"这些数据非常敏感，在互联网上被滥用。就像最近经常发生的网上欺诈一样，"他解释道。

至于Jatim银行，数据由用户名bl4ckt0r的账户以25万美元的价格出售。肇事者说，378GB的数据包含259个数据库，以及敏感数据，如客户数据，员工数据，包括个人财务数据。

"当然，这是政府严重关切的问题。需要进行数字取证，以找出哪些安全漏洞用于突破，无论是从 SQL（结构化查询语言）方面，以便 SQL 注射暴露，还是存在其他安全漏洞，"Pratama 说。

他认为，必须改进加强制度和人力资源。还需要采用其数据安全的主要技术。印尼本身仍然被认为容易遭受黑客攻击，因为网络安全意识仍然很低。

"已经有很多次这样的情况，政府和民进党应该能够同意通过PDP法。如果没有强有力的 PDP 法律，国家和私人机构的个人数据管理者将无法进一步承担责任，也无法迫使他们改进其信息系统的技术、人力资源和安全性，"Pratama 说。