内政部调查3.37亿份户籍与民政局数据泄露事件

本报讯 内政部正在调查涉嫌泄露在黑客论坛违规论坛上出售的与印度尼西亚公民有关的 3.37亿份户籍数据。考虑到涉嫌泄露的个人数据有可能被滥用于犯罪,需要采取缓解措施。个人数据保护机构预计将很快成立,以控制数据安全系统。

所谓的户籍数据泄露事件,最初,是由印度尼西亚道德黑客的创始人德库(Teguh Aprianto)于7月16日晚上在@secgron的 Twitter 社交媒体帐户上披露的。7月14日,德库在推特上发布了一条推文,并附有匿名账户“RRR”在违规论坛上出售数据截图。该帐户出售了225,465份条数据,据称,这些数据来自户籍与民政局服务器,即kemendagri Affairs.go.id。

德库指出,确认泄露的数据包括姓名、户籍编号、户口登记本、出生日期、地址,父亲姓名与户籍编号、母亲姓名与户籍编号,以及出生证明或结婚证号码。

针对所谓的数据泄露事件,内政部户籍与民政总局局长史蒂亚布迪(Teguh Setyabudi)证实,本局已跟进涉嫌在买卖论坛上出售的户籍数据泄露事件。自7月16日以来,已与国家网络和加密局和其他利益相关者进行了深入的调查和缓解审计。

7月17日, 史蒂亚布迪表示,到目前为止,内政部户籍与民政局总局运行的在线集中式户籍管理信息系统目前没有数据泄露的痕迹。违规论坛中的数据与户籍与民政总局数据库中的数据格式不同。但是,调查审计过程仍在进行中,以探索数据泄露的指控,包括地区/城市的数据库。这一步也是防止未来数据泄露的一种预防性缓解形式。

通信和资讯系统安全研究主任普拉达马(Pratama Persadha)表示,对“RRR”账户出售的数据字段的分析倾向于内政部管理的户籍数据。一些数据是与签发电子身份证有关的数据元素。甚至,有一些数据对受泄漏影响的公民非常危险。其中之一是生母的全名数据,通常在各种银行交易中用作数据验证。可以想象,如果,这些数据落入犯罪和欺诈的罪犯手中,亲生母亲的姓名数据将是多么危险,特别是,如果这些数据与其他数据泄漏相结合,以便他们可以获得相当完整的数据档案潜在欺诈受害者。

国会第一委员会成员费卡诺(Dave Akbarshah Fikarno)表示,希望政府立即检查所售个人数据的有效性。这对于确保所售数据的正确性非常重要,无论是最新的还是过时的。还希望,政府制定一个坚定的蓝图,并将其应用于所有作为数据收集者的政府和私人机构,以真正保护个人数据。不仅如此,政府还必须在数据安全发展方面制定长期计划,例如完成网络主权法,加强数字化基础设施和内部结构。政府立即建立一个个人数据保护机构是件好事,但该机构的权力和能力也必须明确,以便以最佳方式运作。

个人数据保护机构的存在迫在眉睫,因为,公共数据泄漏屡屡发生。5月份,据称,有5.15太拉比塔之大的数据被泄露,其中包括超过1500万份印尼清真银行(BSI)客户和员工个人信息的数据。(亮剑)