三马朗 - 网络安全研究所CISSReC透露,在印度尼西亚共和国成立79周年之前,个人数据泄露仍在再次发生,这次黑客攻击的受害者是国家公务员制度(BKN)。
“这一发现始于2024年8月10日星期六在Breachforums上的一篇匿名TopiAx黑客的帖子,”CISSReC网络安全研究所所长Pratama Persadha博士周日早上在三宝垄确认时表示。
国家情报学院(STIN)的本科讲师说,黑客声称从BKN获得了4,759,218行的数据,其中包含大量数据,包括姓名,出生地,出生日期,称号,CPNS日期,公务员日期,NIP,CPNS法令号码和公务员法令号码。
其他数据,即类别、职位、机构、地址、身份号码、HP号码、电子邮件(电子邮件)、教育、专业和毕业年。
除此之外,还有许多其他数据,包括清点文本(未加密形式保存或发送的信息)和使用加密方法处理的文本。
Pratama继续说,在帖子中,加入通常的论坛买卖黑客收益的黑客提供的所有数据均为10,000美元(约合1.6亿盾)。
这位网络安全专家透露,黑客还分享了来自亚齐各机构的128 ASN的数据样本。
在这方面,CISSReC已通过WhatsApp随机验证了13个ASN,其姓名通过WhatsApp列入数据样本。
Pratama说:“他们认为这些数据是有效的,即使有人通知NIP和NIK字段中的最后一个数字写作错误。
他说,直到周日早上,BKN或BSSN和Kominfo等相关方都没有正式确认这一数据泄露的指控。
BKN已与BSSN签署了一份谅解备忘录(MoU),以加强ASN数据并提高信息和电子交易保护质量,于2022年10月3日。然而,Pratama说,这份谅解备忘录的有效期仅为1年,于2023年10月到期。
「目前尚不清楚BKN是否正在BSSN扩展谅解备忘录?”PTIK警察科学学院(STIK)的讲师说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
