KPAI 和贾蒂姆银行表示在突袭论坛出售的数据
插图/未喷枪

雅加达-个人数据泄露再次出现,据称是属于印度尼西亚儿童保护委员会(KPAI)的数据库。据称,这些数据是在突袭论坛出售的。

CISSReC网络安全研究所所长普拉塔玛·佩尔萨达解释说,一个名为C77的账户上传了属于KPAI的数据,该账户在RaidForums出售。

普拉塔玛在10月21日星期四的一份书面声明中说:"据称,这些数据包含了从2016年到现在印尼各地社区报告的数据库。

据他称,数据库有关于申诉人身份的全部细节,如姓名、身份证号码、国籍、电话、手机、宗教、职业、教育、地址、电子邮件等。

包括出生地、出生日期、性别、省、市、年龄和报告日期的数据。

提供了两个数据库,即测量 13MB,其中文件名为 kpai_pengaduan_csv,25MB 为pai_pengaduan2_csv。要下载它,RaidForums 用户必须按每个数据发出 8 个信用额度,或大约 3.5 万卢比,"Pratama 说。

此外,还有月收入数据栏目、案件汇总、调解结果。甚至有人怀疑有未成年人受害者的身份数据清单。

"这些数据非常敏感,在互联网上被滥用。就像最近经常发生的网上欺诈一样,"他解释道。

至于Jatim银行,数据由用户名bl4ckt0r的账户以25万美元的价格出售。肇事者说,378GB的数据包含259个数据库,以及敏感数据,如客户数据,员工数据,包括个人财务数据。

"当然,这是政府严重关切的问题。需要进行数字取证,以找出哪些安全漏洞用于突破,无论是从 SQL(结构化查询语言)方面,以便 SQL 注射暴露,还是存在其他安全漏洞,"Pratama 说。

他认为,必须改进加强制度和人力资源。还需要采用其数据安全的主要技术。印尼本身仍然被认为容易遭受黑客攻击,因为网络安全意识仍然很低。

"已经有很多次这样的情况,政府和民进党应该能够同意通过PDP法。如果没有强有力的 PDP 法律,国家和私人机构的个人数据管理者将无法进一步承担责任,也无法迫使他们改进其信息系统的技术、人力资源和安全性,"Pratama 说。


The English, Chinese, Japanese, Arabic, French, and Spanish versions are automatically generated by the system. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)