雅加达-发生了另一起数据泄漏案例,这次是金融科技公司KreditPlus遇到的。据怀疑,大约有896个KreditPlus用户泄露的个人数据在黑客论坛上进行了交易。
泄漏的数据包括担保人的姓名,KTP,电子邮件,密码,地址,手机号码,工作数据和家庭数据。网络安全活动家Teguh Aprianto发现了该KreditPlus客户数据的发现,然后在他的个人Twitter页面上共享了这些数据。
属于KreditPlus的896000数据被泄漏并出售。泄漏的数据包括:
- 名称
- 身份证
-电子邮件
-密码
- 地址
- 手机号码
-就业数据
-担保人的家庭资料
KreditPlus本身是由@ojkindonesia注册和监督的金融公司。 pic.twitter.com/wQILwthye1
-Teguh Aprianto(@secgron) 2020年8月3日
KreditPlus本身是PT Finansia Multi Finance拥有的摩托车,汽车和重型设备的多用途融资服务,成立于1994年。该金融公司也已由金融服务管理局(OJK)注册并直接监管。
尽管最近,删除列出了KreditPlus客户数据库销售中泄漏数据的线程。 CISSReC的网络安全观察员Pratama Husada表示,自去年7月16日以来,已经共享了CreditPlus客户数据的泄漏。
等待个人数据保护法
该数据库存储在一个78MB的下载文件中,仍然需要提取该文件以获得430MB的KreditPlus客户数据。这些文件包含819,976个客户数据,以及一些其他敏感数据,如果用于欺诈和其他犯罪,则非常危险。
“这个国家的主要问题是,没有法律强制这些电子系统服务提供商完全保护他们收集的公共数据。因此,所有应该加密的数据仍然可以用肉眼看到,” Pratama解释说。 VOI在7月4日星期二收到的新闻稿。
在这种情况下,国家有责任加快对《个人数据保护法案》的讨论。在法律的后期,应该声明,任何不保护公共数据的电子交易系统服务提供商(PSTE)均可被要求赔偿并提起诉讼。
他举了一个例子,欧洲有几个国家已经实施了消费者数据保护法规通用数据保护法规(GDPR)。如果必须对收集的每个数据进行加密保护,并且如果证明过失,服务提供商可能会受到最高2000万欧元的罚款。
这位同时也是该大学研究生讲师的人解释说:“您可以想象,如果这种信贷盈余在国外,可能会受到GDPR中过失条款的限制。这与之前在该国发生的数据泄漏事件相同。”国家情报学院(STIN)。
因此,普拉塔玛(Pratama)要求政府立即加快对《个人数据保护法案》的讨论,以便可以彻底调查此类数据泄露案件,并可以确保人们的个人数据的安全性。
技术提供商可以选择保护所有数据以便对其进行加密。脱机数据还必须具有同样严格的安全模型。
“为了防止重复的数据失窃,有必要进行渗透测试以及赏金漏洞。每个PSTE都可以向在系统中发现安全漏洞的各方提供体面的奖励。这通常由Apple,Google,FB进行,亚马逊和其他技术巨头,”他解释道。
重复发生的数据盗窃事件应鼓励Kominfo和BSSN更加频繁地到现场进行教育,并迫使PSTE建立更好的系统,尤其是在保护客户数据或其平台客户方面。因为这种网络安全将成为投资者在该国开展业务所要使用的东西之一。
“在服务所有者可以保护用户的个人数据之前,我们还必须能够保护我们自己的个人数据。例如,对于那些创建了好的密码和强密码的用户,请激活两因素身份验证。在使用的每台设备上安装防病毒软件,请勿使用免费的WiFi,请勿打开未知和可疑的链接以及其他标准的防护措施。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)