（本报讯）新冠肺炎大流行导致许多人转向数字科技，但也引发了网络安全威胁。一些网上购物平台、社交媒体、金融应用被攻击。事实上，其中一个国家机构的网站也是网络罪犯攻击的目标。

以下被是遭黑客攻击的机构名单，其中一些数据在市场上出售：
BRI人寿（BRI　Life）
最近的案件是2021年7月底被盗的BRI Life客户的个人数据。网络犯罪监控公司哈德逊·洛克（Hudson Rock)在其推特账户上声称，被窃取的是BRI Life的数据。泄露的数据库有一个保险单销 （sha1），包含完整的 BRI Life保险的客户资料，即保险资料和保险年限.有多达 463，519 个文档，达 252 GB；还有一个包含 200 万 BRI Life 客户的数据库文件，达 410MB。出售的样本是2.5 GB 的文档。两个完整的文档出价7，000美元，并以比特币支付。
从样本中发现，数据非常完整。从账户数据、保险存款转账证明、身份证，还有客户与BRI Life员工WA对话的截图、保险登记文件、户籍本，以及多种形式的申报申请表与能力证明，甚至完整的人寿保险保单也全部包括在内。
专家的结论是，数据泄露的原因是黑客入侵，而不是从内部当事人或雇员出售数据。

社保局　（BPJS Kesehatan)
2021 年 5 月，黑客论坛上泄露和出售的我国人口数据总数为 2.79 亿，相信来取自BPJS Kesehatan。BPJS　Kesehatan监事会观察了据称属于BPJS　Kesehatan的数据泄露问题的国家安全风险。因为，泄露的数据包括国军和警察的数据。出售的数据包括完整的姓名、身份证、电话号码、电子邮件、户籍主号码和地址。警方目前正在调查有关BPJS　Kesehatan数据泄露的案件。

Tokopedia电商
网上购物平台Tokopedia也遭受了黑客攻击，此前一名黑客声称拥有来自1500万Tokopedia用户的数据，被黑客攻击的是姓名、电子邮箱和密码的数据。
通信与资讯部表示，所获取的数据可能是姓名、电子邮件地址和手机号码。后来，据称，泄露的数据多达9100万用户。
在得知这一事件后不久，Tokopedia 通知了所有用户，同时开始进行调查，并确保平台上的帐户和交易保持安全。

Bukalapak电商
Bukalapak再次遭黑客攻击，但Bukalapak否认此事。Bukalapak声称，用户数据的安全性是重中之重，并始终开展各种努力，提高用户的安全性和舒适性，并确保用户数据不被滥用。
Bukalapak申明，流传的信息是去年发生的事情。在2019年的黑客攻击中。Bukalapak声称已经找到了黑客的来源，并阻止了攻击。
此外，Bukalapak还提醒用户定期更改关键字，同时公司加强安全系统。Bukalapak去年遭遇了一起黑客事件，导致1300万用户的数据被窃取。
2020年6月底，有消息称黑客攻击新冠肺炎数据。通信与资讯部追踪了新冠肺炎患者数据库被黑客攻击的指控。
通信与资讯部申明，新冠肺炎数据库和数据中心是安全的。通信与资讯部还与国家网络和密码局（BSSN）协调，作为负责我国新冠肺炎数据安全的人员。
2021年6月18日，一名黑客在“突袭论坛”上代表“数据库购物”，在我国出售了新冠肺炎患者数据库。黑客声称这些数据是在5月20日攻击中获取的。
黑市网站上的扰流板功能显示用户 ID、性别、年龄、电话号码、患者状况、住宅地址等数据。据称，黑客在黑暗网站上上传时，以MySQL格式内含230，000个数据。

Bhinneka电商
2020年5月10日，一个称为ShiyHunters的黑客组织声称已经闯入了10家公司，其中一家是我国的B-商业公司——Bhinneka。
据报道，这个黑客组织也是Tokopedia黑客的策划者，他们侵入了120万Bhinneka用户数据，并在黑网市场出售。
Bhinneka 强调说，购物时客户的安全性和舒适性始终是重中之重，并从 TUV Rheinland实施了支付卡行业数据安全标准 (PCI DSS)全球安全标准，以保护客户。

推特（Twitter)

2020 年 7 月中旬，推特的社交媒体平台遭受了网络攻击。
包括微软联合创始人比尔·盖茨、当时的美国总统候选人乔·拜登在内的多位世界知名人士的推特账户被黑客攻击，其中包括明星金·卡戴珊和她的丈夫坎耶·韦斯特、美国前总统巴拉克·奥巴马、亚马逊首席执行官杰夫·贝佐斯和特斯拉首席执行官伊隆·马斯克。
推特通过其官方的推特表示账户怀疑黑客侵入了他们的内部系统，以便它能够接管大型的、经过验证的账户。推特声称，黑客们利用这种访问权限接管了大账户，然后在推特上发布了发送比特币的请求。

KreditPlut（网上信贷）
2020 年 8 月初，Kreditplus 数字平台的客户数据据称在互联网论坛上泄露。泄露的 819，976 个贷记号客户数据是敏感数据，包括姓名、身份证、电子邮件、就业状况、地址、贷款担保人的家庭数据、出生日期和电话号码。
通信与资讯部声称已就据称泄露用户数据一事，致函数字平台Kreditplus的经理。
通信与资讯部确认，Kreditplus 作为电子系统运营商必须符合 2019 年政府关于实施电子系统和交易的第 71 号条例规定的个人数据保护标准。
此外，电子系统运营商还受通信与资讯部部长，关于电子系统个人数据保护的2016年第20号条例的约束。

ShopBack
2020年9月下旬，电子商务平台Cashbacke-commerceShopBack宣布了一起事件，涉及未经授权以电子渠道向客户访问客户个人数据。
 ShopBack一得知这一事件，就表示已经采取行动，未经授权的访问已被移除。ShopBack 确认用户的密码和密码保持安全和加密。其应用程序还呼吁用户不要使用其他应用中使用的相同密码。
选举委员会 (KPU)
2020年5月22日，黑客声称从选举委员会（KPU）窃取了230万国民的数据。这些信息来自@underthebreach账户，该账户此前曾报告Tokopedia电子商务数据泄露。
该帐户还提到黑客泄露了2，300，000名我国国民的信息。数据包括姓名、地址、身份证号码和出生日期。这些数据似乎是 2013 年的数据。
不仅如此，黑客还声称又泄露了2亿条数据。在其推特上@underthebreach上传了黑客论坛的截图，黑客提到 ID 数据包括户籍主号码和户口卡号码 。KPU 立即检查了他们的内部数据。

RedDoorz
与ShopBack同时，RedDoorz的在线预算住宿网络，发送类似的电子邮件给客户。在电子邮件中，在线住宿网络承认在 9 月初未经授权访问其涉及客户用户数据的系统。

RedDoorz 披露了数据泄露类型，包括客户姓名、电子邮件、电话号码、地址和预订详细信息。即便如此，RedDoorz表示，与用户财务信息相关的数据（如信用卡和密码）仍然是安全的。
该公司还表示，已采取措施调查和评估IT系统。RedDoorz确保帐户密码加密。但是，该公司建议客户不要在其他数字平台上使用相同的密码，如果认为有必要采取预防措施，则更改密码。

RedMart，Lazada
据报道，2020年10月下旬，Lazada的在线购物平台RedMart遭到黑客攻击。
Lazada于10月29日在新加坡发现了黑客攻击。数据安全问题涉及由第三方服务提供商托管的针对RedMart的数据库。
黑客从 RedMart 客户那里获得姓名、电话号码、电子邮件、地址、加密密码和一些信用卡号码。这些数据用于以前的RedMart应用程序和网站，这些应用程序和网站现在已被取消。
Lazada确保拉扎达在东南亚（包括我国）的客户数据不受此事件的影响。

Cermati
11月1日，据报道，金融技术初创公司 Cermati.com 遭到黑客攻击，但他们立即采取行动，确保用户数据的安全。
这是 Cermati.com 在给客户的电子邮件中披露的，Cermati.com 表示，经已采取措施调查和删除未经授权的访问，以确保用户数据得到维护。
此外，与政府机构（除其他外）与国家网络和密码局（BSSN）合作调查这一事件，并讨论采取适当措施确保用户数据的安全和保护。
Cermati.com 还与独立的外部信息安全专家一起帮助改善整体安全性。

（亮剑）

更多内容 →返回首页

其他精彩视频/资讯，请关注↓

  guojiribaoindonesia.official 

  guojiribao.indonesia

   @guojiribao