遭黑客攻击,印尼多个机构的公民资料被泄露

新冠肺炎大流行导致许多人转向数字科技,但也引发了网络安全威胁。一些网上购物平台、社交媒体、金融应用被攻击。事实上,其中一个国家机构的网站也是网络罪犯攻击的目标。



以下被是遭黑客攻击的机构名单,其中一些数据在市场上出售:

BRI人寿(BRI Life)

最近的案件是2021年7月底被盗的BRI Life客户的个人数据。网络犯罪监控公司哈德逊·洛克(Hudson Rock)在其推特账户上声称,被窃取的是BRI Life的数据。泄露的数据库有一个保险单销 (sha1),包含完整的 BRI Life保险的客户资料,即保险资料和保险年限.有多达 463,519 个文档,达 252 GB;还有一个包含 200 万 BRI Life 客户的数据库文件,达 410MB。出售的样本是2.5 GB 的文档。两个完整的文档出价7,000美元,并以比特币支付。

从样本中发现,数据非常完整。从账户数据、保险存款转账证明、身份证,还有客户与BRI Life员工WA对话的截图、保险登记文件、户籍本,以及多种形式的申报申请表与能力证明,甚至完整的人寿保险保单也全部包括在内。

专家的结论是,数据泄露的原因是黑客入侵,而不是从内部当事人或雇员出售数据。

社保局 (BPJS Kesehatan)

2021 年 5 月,黑客论坛上泄露和出售的我国人口数据总数为 2.79 亿,相信来取自BPJS Kesehatan。BPJS Kesehatan监事会观察了据称属于BPJS Kesehatan的数据泄露问题的国家安全风险。因为,泄露的数据包括国军和警察的数据。出售的数据包括完整的姓名、身份证、电话号码、电子邮件、户籍主号码和地址。警方目前正在调查有关BPJS Kesehatan数据泄露的案件。

Tokopedia电商

网上购物平台Tokopedia也遭受了黑客攻击,此前一名黑客声称拥有来自1500万Tokopedia用户的数据,被黑客攻击的是姓名、电子邮箱和密码的数据。

通信与资讯部表示,所获取的数据可能是姓名、电子邮件地址和手机号码。后来,据称,泄露的数据多达9100万用户。

在得知这一事件后不久,Tokopedia 通知了所有用户,同时开始进行调查,并确保平台上的帐户和交易保持安全。

Bukalapak电商

Bukalapak再次遭黑客攻击,但Bukalapak否认此事。Bukalapak声称,用户数据的安全性是重中之重,并始终开展各种努力,提高用户的安全性和舒适性,并确保用户数据不被滥用。

Bukalapak申明,流传的信息是去年发生的事情。在2019年的黑客攻击中。Bukalapak声称已经找到了黑客的来源,并阻止了攻击。

此外,Bukalapak还提醒用户定期更改关键字,同时公司加强安全系统。Bukalapak去年遭遇了一起黑客事件,导致1300万用户的数据被窃取。

2020年6月底,有消息称黑客攻击新冠肺炎数据。通信与资讯部追踪了新冠肺炎患者数据库被黑客攻击的指控。

通信与资讯部申明,新冠肺炎数据库和数据中心是安全的。通信与资讯部还与国家网络和密码局(BSSN)协调,作为负责我国新冠肺炎数据安全的人员。

2021年6月18日,一名黑客在“突袭论坛”上代表“数据库购物”,在我国出售了新冠肺炎患者数据库。黑客声称这些数据是在5月20日攻击中获取的。

黑市网站上的扰流板功能显示用户 ID、性别、年龄、电话号码、患者状况、住宅地址等数据。据称,黑客在黑暗网站上上传时,以MySQL格式内含230,000个数据。

Bhinneka电商

2020年5月10日,一个称为ShiyHunters的黑客组织声称已经闯入了10家公司,其中一家是我国的B-商业公司——Bhinneka。

据报道,这个黑客组织也是Tokopedia黑客的策划者,他们侵入了120万Bhinneka用户数据,并在黑网市场出售。

Bhinneka 强调说,购物时客户的安全性和舒适性始终是重中之重,并从 TUV Rheinland实施了支付卡行业数据安全标准 (PCI DSS)全球安全标准,以保护客户。

推特(Twitter)

2020 年 7 月中旬,推特的社交媒体平台遭受了网络攻击。

包括微软联合创始人比尔·盖茨、当时的美国总统候选人乔·拜登在内的多位世界知名人士的推特账户被黑客攻击,其中包括明星金·卡戴珊和她的丈夫坎耶·韦斯特、美国前总统巴拉克·奥巴马、亚马逊首席执行官杰夫·贝佐斯和特斯拉首席执行官伊隆·马斯克。

推特通过其官方的推特表示账户怀疑黑客侵入了他们的内部系统,以便它能够接管大型的、经过验证的账户。推特声称,黑客们利用这种访问权限接管了大账户,然后在推特上发布了发送比特币的请求。

KreditPlut(网上信贷)

2020 年 8 月初,Kreditplus 数字平台的客户数据据称在互联网论坛上泄露。泄露的 819,976 个贷记号客户数据是敏感数据,包括姓名、身份证、电子邮件、就业状况、地址、贷款担保人的家庭数据、出生日期和电话号码。

通信与资讯部声称已就据称泄露用户数据一事,致函数字平台Kreditplus的经理。

通信与资讯部确认,Kreditplus 作为电子系统运营商必须符合 2019 年政府关于实施电子系统和交易的第 71 号条例规定的个人数据保护标准。

此外,电子系统运营商还受通信与资讯部部长,关于电子系统个人数据保护的2016年第20号条例的约束。

ShopBack

2020年9月下旬,电子商务平台Cashbacke-commerceShopBack宣布了一起事件,涉及未经授权以电子渠道向客户访问客户个人数据。

ShopBack一得知这一事件,就表示已经采取行动,未经授权的访问已被移除。ShopBack 确认用户的密码和密码保持安全和加密。其应用程序还呼吁用户不要使用其他应用中使用的相同密码。

选举委员会 (KPU)

2020年5月22日,黑客声称从选举委员会(KPU)窃取了230万国民的数据。这些信息来自@underthebreach账户,该账户此前曾报告Tokopedia电子商务数据泄露。

该帐户还提到黑客泄露了2,300,000名我国国民的信息。数据包括姓名、地址、身份证号码和出生日期。这些数据似乎是 2013 年的数据。

不仅如此,黑客还声称又泄露了2亿条数据。在其推特上@underthebreach上传了黑客论坛的截图,黑客提到 ID 数据包括户籍主号码和户口卡号码 。KPU 立即检查了他们的内部数据。

RedDoorz

与ShopBack同时,RedDoorz的在线预算住宿网络,发送类似的电子邮件给客户。在电子邮件中,在线住宿网络承认在 9 月初未经授权访问其涉及客户用户数据的系统。

RedDoorz 披露了数据泄露类型,包括客户姓名、电子邮件、电话号码、地址和预订详细信息。即便如此,RedDoorz表示,与用户财务信息相关的数据(如信用卡和密码)仍然是安全的。

该公司还表示,已采取措施调查和评估IT系统。RedDoorz确保帐户密码加密。但是,该公司建议客户不要在其他数字平台上使用相同的密码,如果认为有必要采取预防措施,则更改密码。

RedMart,Lazada

据报道,2020年10月下旬,Lazada的在线购物平台RedMart遭到黑客攻击。

Lazada于10月29日在新加坡发现了黑客攻击。数据安全问题涉及由第三方服务提供商托管的针对RedMart的数据库。

黑客从 RedMart 客户那里获得姓名、电话号码、电子邮件、地址、加密密码和一些信用卡号码。这些数据用于以前的RedMart应用程序和网站,这些应用程序和网站现在已被取消。

Lazada确保拉扎达在东南亚(包括我国)的客户数据不受此事件的影响。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐