雅加达 - 来自网络研究机构CISSReC(通信与信息系统安全研究中心)普拉塔玛·佩尔萨达(Pratama Persadha)的网络安全专家发现,Bjorka在 breached.to 网站上上传了1.05亿选民数据。
这些数据包括省,市,分区,凯鲁拉汉,TPS,NIK-KK,姓名,出生地,出生日期,年龄,性别和地址,售价为5,000美元(7450万盾)。
考虑到该国目前的政治局势是温暖的,普拉塔马强调,这一调查很重要,不要让这种泄露的选民数据对举行选举的过程产生反作用。
“1.05亿的数据数量很重要,尽管仅2019年的总选民人数就达到了1.92亿。这意味着还有8700万数据尚不存在。我试图向Bjorka确认,但尚未收到答复,“普拉塔玛在9月8日星期四在雅加达收到的一份新闻稿中说。
Pratama进一步解释说,随着选民数据的泄露,公众肯定会将注意力转向KPU。因为根据Pratama的说法,有几个机构拥有这些数据,即KPU,Dukcapil,Bawaslu,也可以是政党和其他机构。
“KPU只需要检查是否存在异常流量,如果没有,那么就有内部威胁攻击的开放可能性,”他说。
Pratama补充说,BSSN还必须更深入地研究该国的各种数据泄露案件,或者至少向公众解释各种公共机构如何以及正在做什么,这些机构因黑客攻击而经历了数据泄露。
“由于印度尼西亚的条件,没有个人数据保护法,因此没有努力迫使国家到电子系统运营商(PSE)能够保护他们以最佳方式或以特定标准管理的数据和系统,”他解释说。
Pratama表示,虽然目前有很多数据泄露,但没有责任方,都觉得自己是受害者。
“尽管黑客攻击的威胁广为人知,但PSE应该实现最大的安全性,例如通过对人们的个人数据使用加密/编码。至少为机构或公司的良好声誉提供最大的安全性,“他补充说。
Pratama解释说,在数据泄露制裁方面,由于PDP法迄今尚未通过,政府可以使用2016年第20号通信和信息部长条例。至于糖果中的制裁,只向公众宣布了行政处罚,其中最高的一项被暂时中止。
此外,在2019年PP第71号关于PSE(电子交易系统运营商)的第100条第(2)款中,对一些违反个人数据保护的行为进行了行政制裁,其形式可以是书面谴责,行政罚款,终止访问和从列表中删除。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
