Indonesia ‘s government confirms social security data breach for some citizens
2021/05/21 SecurityAffairs — インドネシアの Communication and Information Ministry は、ソーシャル・セキュリティ・データの流出を認めたが、その影響はごく一部の人々に限られると説明し、この事件を軽視しようとしている。
Kotz というハンドルネームを持つユーザーが、ハッカーフォーラムにインドネシア国民のデータのサンプルを投稿したことをきっかけに、当局はデータ流出の調査を開始した。流出したのは、100万人のインドネシア国民の氏名/市民権 ID/住所、電話番号などだが、Kotz の主張によると、全国民 2億7千万人分のデータが盗まれたことになる。
5月21日のステートメントにおいて、Communication and Information Ministry スポークスマンである Dedy Permadi は、「ハッカー主張よりも、はるかに少ない、100,002 件のサンプル調査を行っている。そして、カード番号/家族情報/支払状況などのデータは、インドネシアの国民皆保険制度を運営する Healthcare and Social Security Agency : BPJS Kesehatan が保有するデータと同一である」とも述べている。
この記事によると、Communication and Information Ministry が、個人データ・ダウンロードのためのリンクへのアクセスを遮断するなど、さらなるデータ流出を防ぐための対策を講じられているようです。医療分野などを担当する BPJS Kesehatan は、流出元の可能性を調査中ですが、どのようにして市民のデータに、攻撃者がアクセスしたのかは明らかになっていません。2020年6月には Cyble の研究者たちが、インドネシアにおける 23万人以上の COVID-19 患者の記録が、ダークネットに流出しているのを発見しているようです。
IoT OT Security News 