雅加达 - 印度尼西亚网络研究所CISSReC正在检查PT PLN(Persero)的1700多万个客户数据据称泄露,上传者自8月18日星期四晚上以来一直出售这些数据。
“如果检查,提供的数据样本仅适合10个PLN客户。从数据来看,它包含来自PLN客户的大量信息,例如,姓名,客户ID,地址,客户类型和功率限制,“CISSReC主席Pratama Persadha在8月19日星期五晚上确认时表示。
他说,泄密事件是由该论坛成员于8月18日星期四以Loliyta的身份上传的。在上传过程中,给出了数据结果的样本,怀疑其中包含PLN客户数据库的样本。
据他介绍,样品是完整的,包含PLN的ID,客户身份(idpel),名称,消费者名称,能源类型,千瓦时,地址,仪表编号,UPI单位,仪表类型,UPI单位名称,ap单位,ap单位名称,向上单位和向上单位名称。
Pratama说,当检查样品上提供的客户ID号进入支付平台时,根据提供的样本数据列出了客户的姓名。
“因此,泄露的数据可能是来自PLN客户的数据,”Pratama说,他也是国家情报学院(STIN)的研究生讲师。
实际上,他说,从总共1700万份数据中抽取的10个PLN客户数据样本,声称无法证明发生了数据泄露。这与BPJS和其他大型机构的数据泄漏不同,例如,其样本数据相对共享非常多,数千甚至数百万数据。
“目前,有必要等待黑客提供更多的数据样本,而PLN进行数字取证并发表声明,”他在antara说。
通信和信息系统安全研究中心(CISSReC)团队在试图通过Telegram联系时,上传者没有回应,甚至他的帐户最近几天都处于非活动状态。
如果Pratama继续得到证实,PLN必须从许多其他政府机构和机构发生的各种黑客案件中学习。
他认为,国有企业需要提高安全意识,加强制度建设。问题在于,对网络安全的低认识是许多政府网站成为黑客攻击受害者的原因之一。
“在该国,改进工作已经到位,例如成立CSIRT(计算机安全事件响应小组)。当有黑客攻击时,这个CSIRT将与BSSN进行大量协调,“他说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
