KPAI 和贾蒂姆银行表示在突袭论坛出售的数据

雅加达-个人数据泄露再次出现,据称是属于印度尼西亚儿童保护委员会(KPAI)的数据库。据称,这些数据是在突袭论坛出售的。

CISSReC网络安全研究所所长普拉塔玛·佩尔萨达解释说,一个名为C77的账户上传了属于KPAI的数据,该账户在RaidForums出售。

普拉塔玛在10月21日星期四的一份书面声明中说:"据称,这些数据包含了从2016年到现在印尼各地社区报告的数据库。

据他称,数据库有关于申诉人身份的全部细节,如姓名、身份证号码、国籍、电话、手机、宗教、职业、教育、地址、电子邮件等。

包括出生地、出生日期、性别、省、市、年龄和报告日期的数据。

提供了两个数据库,即测量 13MB,其中文件名为 kpai_pengaduan_csv,25MB 为pai_pengaduan2_csv。要下载它,RaidForums 用户必须按每个数据发出 8 个信用额度,或大约 3.5 万卢比,"Pratama 说。

此外,还有月收入数据栏目、案件汇总、调解结果。甚至有人怀疑有未成年人受害者的身份数据清单。

"这些数据非常敏感,在互联网上被滥用。就像最近经常发生的网上欺诈一样,"他解释道。

至于Jatim银行,数据由用户名bl4ckt0r的账户以25万美元的价格出售。肇事者说,378GB的数据包含259个数据库,以及敏感数据,如客户数据,员工数据,包括个人财务数据。

"当然,这是政府严重关切的问题。需要进行数字取证,以找出哪些安全漏洞用于突破,无论是从 SQL(结构化查询语言)方面,以便 SQL 注射暴露,还是存在其他安全漏洞,"Pratama 说。

他认为,必须改进加强制度和人力资源。还需要采用其数据安全的主要技术。印尼本身仍然被认为容易遭受黑客攻击,因为网络安全意识仍然很低。

"已经有很多次这样的情况,政府和民进党应该能够同意通过PDP法。如果没有强有力的 PDP 法律,国家和私人机构的个人数据管理者将无法进一步承担责任,也无法迫使他们改进其信息系统的技术、人力资源和安全性,"Pratama 说。