雅加达 - 昨天8月10日星期六,在其中一个暗地泄露了4,759,218名公务员和有就业协议的政府雇员(PPPK)数据。
网络安全提供商 FalconFeeds.io 在X上发现的,威胁肇事者承认从One ASN Data网站数据库(satudataasn.bkn.go.id)获得了数据,并以10,000美元的价格出售。
数据包括全名、出生日地点、地址、CPNS日期、公务员日期、NIP、CPNS法令号、公务员法令号、团体、办公室、机构、地址、身份号码、手机号码、电子邮件地址、教育、毕业生年。
🚨 Data Breach Alert 🚨A threat actor claims to be selling a database from Satu Data ASN (https://t.co/dDJr9ku85N), containing the personal information of 4,759,218 Indonesian civil servants (PNS) and government employees with work agreements (PPPK) across all provinces.… pic.twitter.com/FxZ531wzqy
— FalconFeeds.io (@FalconFeedsio) August 10, 2024
🚨 Data Breach Alert 🚨A threat actor claims to be selling a database from Satu Data ASN (https://t.co/dDJr9ku85N), containing the personal information of 4,759,218 Indonesian civil servants (PNS) and government employees with work agreements (PPPK) across all provinces.… pic.twitter.com/FxZ531wzqy
针对这一问题,CISSReC网络安全研究所通过whatsapp随机验证了13个ASN,其姓名在数据样本中列出。
CISSReC Pratama Persadha主席在一份官方声明中表示,这些数据是有效的,尽管有人通知NIP和NIK字段中存在最终数字写错误。
出于这个原因,Pratama强调,政府应立即成立个人数据保护局,以便采取行动并制裁遭受数据泄露事件的PSE。
“此外,必须制定严格的规则,无法维持其系统的PSE必须受到公共和私人PSE的法律后果,”Pratama在8月11日星期日引用的一条短文中补充道。
此外,普拉塔马还表示,现在是所有部委/政府机构,包括中央和地方政府,被要求对其所拥有的整个IT系统进行评估的时候了。
“这样,它就可以看到自己的系统安全性,就像黑客从外部看到系统一样,这样它就可以立即发现系统中可能存在的安全漏洞,并立即关闭安全漏洞,”他说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)