遭黑客攻击,我国公民资料被泄露的机构逐一看:
包括BRI人寿,社保局.....至新冠患者数据库等

(本报讯)新冠肺炎大流行导致许多人转向数字科技,但也引发了网络安全威胁。一些网上购物平台、社交媒体、金融应用被攻击。事实上,其中一个国家机构的网站也是网络罪犯攻击的目标。

以下被是遭黑客攻击的机构名单,其中一些数据在市场上出售:
BRI人寿(BRI Life)
最近的案件是2021年7月底被盗的BRI Life客户的个人数据。网络犯罪监控公司哈德逊·洛克(Hudson Rock)在其推特账户上声称,被窃取的是BRI Life的数据。泄露的数据库有一个保险单销 (sha1),包含完整的 BRI Life保险的客户资料,即保险资料和保险年限.有多达 463,519 个文档,达 252 GB;还有一个包含 200 万 BRI Life 客户的数据库文件,达 410MB。出售的样本是2.5 GB 的文档。两个完整的文档出价7,000美元,并以比特币支付。
从样本中发现,数据非常完整。从账户数据、保险存款转账证明、身份证,还有客户与BRI Life员工WA对话的截图、保险登记文件、户籍本,以及多种形式的申报申请表与能力证明,甚至完整的人寿保险保单也全部包括在内。
专家的结论是,数据泄露的原因是黑客入侵,而不是从内部当事人或雇员出售数据。

社保局 (BPJS Kesehatan)
2021 年 5 月,黑客论坛上泄露和出售的我国人口数据总数为 2.79 亿,相信来取自BPJS Kesehatan。BPJS Kesehatan监事会观察了据称属于BPJS Kesehatan的数据泄露问题的国家安全风险。因为,泄露的数据包括国军和警察的数据。出售的数据包括完整的姓名、身份证、电话号码、电子邮件、户籍主号码和地址。警方目前正在调查有关BPJS Kesehatan数据泄露的案件。

Tokopedia电商
网上购物平台Tokopedia也遭受了黑客攻击,此前一名黑客声称拥有来自1500万Tokopedia用户的数据,被黑客攻击的是姓名、电子邮箱和密码的数据。
通信与资讯部表示,所获取的数据可能是姓名、电子邮件地址和手机号码。后来,据称,泄露的数据多达9100万用户。
在得知这一事件后不久,Tokopedia 通知了所有用户,同时开始进行调查,并确保平台上的帐户和交易保持安全。

Bukalapak电商
Bukalapak再次遭黑客攻击,但Bukalapak否认此事。Bukalapak声称,用户数据的安全性是重中之重,并始终开展各种努力,提高用户的安全性和舒适性,并确保用户数据不被滥用。
Bukalapak申明,流传的信息是去年发生的事情。在2019年的黑客攻击中。Bukalapak声称已经找到了黑客的来源,并阻止了攻击。
此外,Bukalapak还提醒用户定期更改关键字,同时公司加强安全系统。Bukalapak去年遭遇了一起黑客事件,导致1300万用户的数据被窃取。
2020年6月底,有消息称黑客攻击新冠肺炎数据。通信与资讯部追踪了新冠肺炎患者数据库被黑客攻击的指控。
通信与资讯部申明,新冠肺炎数据库和数据中心是安全的。通信与资讯部还与国家网络和密码局(BSSN)协调,作为负责我国新冠肺炎数据安全的人员。
2021年6月18日,一名黑客在“突袭论坛”上代表“数据库购物”,在我国出售了新冠肺炎患者数据库。黑客声称这些数据是在5月20日攻击中获取的。
黑市网站上的扰流板功能显示用户 ID、性别、年龄、电话号码、患者状况、住宅地址等数据。据称,黑客在黑暗网站上上传时,以MySQL格式内含230,000个数据。

Bhinneka电商
2020年5月10日,一个称为ShiyHunters的黑客组织声称已经闯入了10家公司,其中一家是我国的B-商业公司——Bhinneka。
据报道,这个黑客组织也是Tokopedia黑客的策划者,他们侵入了120万Bhinneka用户数据,并在黑网市场出售。
Bhinneka 强调说,购物时客户的安全性和舒适性始终是重中之重,并从 TUV Rheinland实施了支付卡行业数据安全标准 (PCI DSS)全球安全标准,以保护客户。

推特(Twitter)

2020 年 7 月中旬,推特的社交媒体平台遭受了网络攻击。
包括微软联合创始人比尔·盖茨、当时的美国总统候选人乔·拜登在内的多位世界知名人士的推特账户被黑客攻击,其中包括明星金·卡戴珊和她的丈夫坎耶·韦斯特、美国前总统巴拉克·奥巴马、亚马逊首席执行官杰夫·贝佐斯和特斯拉首席执行官伊隆·马斯克。
推特通过其官方的推特表示账户怀疑黑客侵入了他们的内部系统,以便它能够接管大型的、经过验证的账户。推特声称,黑客们利用这种访问权限接管了大账户,然后在推特上发布了发送比特币的请求。

KreditPlut(网上信贷)
2020 年 8 月初,Kreditplus 数字平台的客户数据据称在互联网论坛上泄露。泄露的 819,976 个贷记号客户数据是敏感数据,包括姓名、身份证、电子邮件、就业状况、地址、贷款担保人的家庭数据、出生日期和电话号码。
通信与资讯部声称已就据称泄露用户数据一事,致函数字平台Kreditplus的经理。
通信与资讯部确认,Kreditplus 作为电子系统运营商必须符合 2019 年政府关于实施电子系统和交易的第 71 号条例规定的个人数据保护标准。
此外,电子系统运营商还受通信与资讯部部长,关于电子系统个人数据保护的2016年第20号条例的约束。

ShopBack
2020年9月下旬,电子商务平台Cashbacke-commerceShopBack宣布了一起事件,涉及未经授权以电子渠道向客户访问客户个人数据。
 ShopBack一得知这一事件,就表示已经采取行动,未经授权的访问已被移除。ShopBack 确认用户的密码和密码保持安全和加密。其应用程序还呼吁用户不要使用其他应用中使用的相同密码。
选举委员会 (KPU)
2020年5月22日,黑客声称从选举委员会(KPU)窃取了230万国民的数据。这些信息来自@underthebreach账户,该账户此前曾报告Tokopedia电子商务数据泄露。
该帐户还提到黑客泄露了2,300,000名我国国民的信息。数据包括姓名、地址、身份证号码和出生日期。这些数据似乎是 2013 年的数据。
不仅如此,黑客还声称又泄露了2亿条数据。在其推特上@underthebreach上传了黑客论坛的截图,黑客提到 ID 数据包括户籍主号码和户口卡号码 。KPU 立即检查了他们的内部数据。

RedDoorz
与ShopBack同时,RedDoorz的在线预算住宿网络,发送类似的电子邮件给客户。在电子邮件中,在线住宿网络承认在 9 月初未经授权访问其涉及客户用户数据的系统。

RedDoorz 披露了数据泄露类型,包括客户姓名、电子邮件、电话号码、地址和预订详细信息。即便如此,RedDoorz表示,与用户财务信息相关的数据(如信用卡和密码)仍然是安全的。
该公司还表示,已采取措施调查和评估IT系统。RedDoorz确保帐户密码加密。但是,该公司建议客户不要在其他数字平台上使用相同的密码,如果认为有必要采取预防措施,则更改密码。

RedMart,Lazada
据报道,2020年10月下旬,Lazada的在线购物平台RedMart遭到黑客攻击。
Lazada于10月29日在新加坡发现了黑客攻击。数据安全问题涉及由第三方服务提供商托管的针对RedMart的数据库。
黑客从 RedMart 客户那里获得姓名、电话号码、电子邮件、地址、加密密码和一些信用卡号码。这些数据用于以前的RedMart应用程序和网站,这些应用程序和网站现在已被取消。
Lazada确保拉扎达在东南亚(包括我国)的客户数据不受此事件的影响。

Cermati
11月1日,据报道,金融技术初创公司 Cermati.com 遭到黑客攻击,但他们立即采取行动,确保用户数据的安全。
这是 Cermati.com 在给客户的电子邮件中披露的,Cermati.com 表示,经已采取措施调查和删除未经授权的访问,以确保用户数据得到维护。
此外,与政府机构(除其他外)与国家网络和密码局(BSSN)合作调查这一事件,并讨论采取适当措施确保用户数据的安全和保护。
Cermati.com 还与独立的外部信息安全专家一起帮助改善整体安全性。

(亮剑)

 

更多内容 →返回首页

其他精彩视频/资讯,请关注↓

  guojiribaoindonesia.official 

  guojiribao.indonesia

   @guojiribao

0 0 票数
Article Rating 评价
分享 (Share)
Share on whatsapp
Share on facebook
Share on twitter
Wind

Wind

评论
订阅
通知
0 评论
内联反馈
查看所有评论

热文推荐

WhatsApp
Instagram
YouTube
YouTube
WeChat
LOGO 2
LOGO 2