インドネシアの金融会社の顧客からの80万件の機密データが漏洩

インドネシアでの妊娠中絶は禁止されていますが合法です

ジャカルタ。当たり前のように、顧客データが再び漏洩しました。今回はKreditPlusを上書きします。金融会社のデータは2020年7月16日に共有されました。

Pratama Persadhaサイバーセキュリティ専門家によると、データはRaidForumsサイトのメンバーによって「ShinyHunters」という名前でアップロードされました。いつものように、RaidForumsのメンバーは、クレジット決済システムを介して共有します。変換された場合、フォーラムの通貨はRp 50,000です。

支払い後、数十万のKreditPlus顧客データを含むファイルをダウンロードするためのリンクが表示されます。 78MBのダウンロードファイルを抽出し、430MBのファイルを生成する必要があります。

ファイルを開くと、819,976件の顧客データが表示されます。名前、KTP、電子メール、雇用状況、住所、ローン保証人の家族データ、生年月日、電話番号などから始まります。

プラタマ氏は、この漏えいした情報は非常に完全な機密データであり、これは顧客にとって非常に危険であると説明しました。このKreditPlusの顧客データの完全性は、犯罪者グループに詐欺やその他の犯罪行為を誘発させるためです。現金は確認のためにクレディットプラスのディレクター、ピーター・ハリムに連絡を取ろうとしましたが、答えはありませんでした。

 

暗号化されていないデータ

国の主な問題は、電子システムサービスプロバイダーが収集したコミュニティデータを最大限に活用することを強制する法律がないことです。 「すべて暗号化すべきデータを肉眼で見ることができるようにするため」と、コミュニケーション&システムセキュリティリサーチセンターの議長でもあるプラタマは、月曜日(3/8)の夜にKontan.co.idにリリースしたときに説明しました。

州は、個人情報保護法案の議論を加速させる責任があります。法律の後半では、公共データを保護しない電子取引システム(PSTE)サービスプロバイダーは、補償を求めて訴えられ、裁判にかけられることを明記する必要があります。

同様のことは、欧州連合の市民のための個人データ保護の規制、GDPR、または一般データ保護規制にもあります。収集されたデータはすべて暗号化で保護する必要があります。過失であることが証明された場合、電子システムサービスプロバイダーは最大2,000万ユーロの請求を受ける可能性があります。それはまた、以前に国で発生したデータ漏洩イベントと同じです、「州知能大学(STIN)の卒業生の講師でもある男性を説明しました。

これらの繰り返し発生するデータ盗難イベントは、Kominfo KomenterianとSiber and Sandi Negara(BSSN)Agencyがより頻繁に現場に行ってPSTEを教育し、より優れたシステムを構築するように強制することを奨励します。特に顧客データまたはそのプラットフォーム顧客の保護において。なぜなら、サイバーセキュリティは、投資家が国でビジネスを行うためのベンチマークとして使用されるものの1つになるからです。

サービスの所有者がユーザーの個人データを保護する前に、自分の個人データも保護できる必要があります。たとえば、適切で強力なパスワードの場合、2要素認証を有効にします。 「使用するすべてのデバイスにアンチウイルスをインストールし、無料のwifiを使用せず、未知の不審なリンクやその他の標準的な保護手段を開かないでください」とプラタマ氏は付け加えました。

source: kontan

%d bloggers like this: