インドネシアの金融会社の顧客からの80万件の機密データが漏洩

インドネシアの金融会社の顧客からの80万件の機密データが漏洩

ジャカルタ。当たり前のように、顧客データが再び漏洩しました。今回はKreditPlusを上書きします。金融会社のデータは2020年7月16日に共有されました。 Pratama Persadhaサイバーセキュリティ専門家によると、データはRaidForumsサイトのメンバーによって「ShinyHunters」という名前でアップロードされました。いつものように、RaidForumsのメンバーは、クレジット決済システムを介して共有します。変換された場合、フォーラムの通貨はRp 50,000です。 支払い後、数十万のKreditPlus顧客データを含むファイルをダウンロードするためのリンクが表示されます。 78MBのダウンロードファイルを抽出し、430MBのファイルを生成する必要があります。 ファイルを開くと、819,976件の顧客データが表示されます。名前、KTP、電子メール、雇用状況、住所、ローン保証人の家族データ、生年月日、電話番号などから始まります。 プラタマ氏は、この漏えいした情報は非常に完全な機密データであり、これは顧客にとって非常に危険であると説明しました。このKreditPlusの顧客データの完全性は、犯罪者グループに詐欺やその他の犯罪行為を誘発させるためです。現金は確認のためにクレディットプラスのディレクター、ピーター・ハリムに連絡を取ろうとしましたが、答えはありませんでした。   暗号化されていないデータ 国の主な問題は、電子システムサービスプロバイダーが収集したコミュニティデータを最大限に活用することを強制する法律がないことです。 「すべて暗号化すべきデータを肉眼で見ることができるようにするため」と、コミュニケーション&システムセキュリティリサーチセンターの議長でもあるプラタマは、月曜日(3/8)の夜にKontan.co.idにリリースしたときに説明しました。 州は、個人情報保護法案の議論を加速させる責任があります。法律の後半では、公共データを保護しない電子取引システム(PSTE)サービスプロバイダーは、補償を求めて訴えられ、裁判にかけられることを明記する必要があります。 同様のことは、欧州連合の市民のための個人データ保護の規制、GDPR、または一般データ保護規制にもあります。収集されたデータはすべて暗号化で保護する必要があります。過失であることが証明された場合、電子システムサービスプロバイダーは最大2,000万ユーロの請求を受ける可能性があります。それはまた、以前に国で発生したデータ漏洩イベントと同じです、「州知能大学(STIN)の卒業生の講師でもある男性を説明しました。 これらの繰り返し発生するデータ盗難イベントは、Kominfo…