On dit souvent que l’information est devenue la devise du 21e siècle. Malheureusement, cette maxime s’applique également aux données personnelles qui, une fois en possession de personnes mal intentionnées, peuvent avoir des conséquences désastreuses pour les individus concernés. Un nouvel exemple frappant de cette réalité nous est récemment parvenu avec la mise en vente de pas moins de 35 millions de données de passeport indonésiennes sur le dark web, pour la somme dérisoire de 10 000 dollars. Cet incident, d’une ampleur considérable, soulève de nombreuses interrogations quant à la sécurité des informations confidentielles et met en évidence l’urgence de mettre en place des mesures adéquates pour prévenir de tels actes de cybercriminalité. Dans cet article, nous analyserons les potentielles conséquences d’une telle vente sur les individus concernés ainsi que sur la sécurité nationale.
Cybercriminalité , Gestion de la fraude et cybercriminalité , Focus géographique : Asie
Un chercheur suspecte un piratage et une fuite de données par le célèbre hacktiviste indonésien Bjorka
Jayant Chakraborty (@JayJay_Tech) •
7 juillet 2023
Les informations personnelles de près de 35 millions de détenteurs de passeports indonésiens sont en vente sur le dark web pour 10 000 dollars par le hacktiviste notoire Bjorka, qui critique régulièrement le gouvernement indonésien, publiant des informations préjudiciables sur les législateurs sur les réseaux sociaux. Le gouvernement enquête sur une éventuelle violation du réseau de la Direction générale de l’immigration.
Voir également: Webinaire en direct | Reprenez le contrôle de vos secrets – La sauce secrète pour la sécurité des secrets
Le chercheur indonésien en sécurité Teguh Aprianto révélé dans un fil Twitter mercredi qu’un pirate informatique avait mis en vente les détails des détenteurs de passeports indonésiens, y compris leur nom complet, leur date de naissance, leur sexe, leurs numéros de passeport et leurs dates de validité.
Aprianto a déclaré que l’acteur de la menace avait partagé un échantillon d’un million d’enregistrements de données comme preuve que les enregistrements étaient authentiques. Le message de l’acteur de la menace a déclaré que le vidage de données de 4 gigaoctets est disponible à l’achat pour 10 000 $.
“Lorsqu’elles sont vues à partir des exemples de données fournis, les données semblent valides”, a tweeté Aprianto. “L’horodatage est de 2009-2020.”
Jeudi, le ministère indonésien de la communication et de l’informatique, connu sous le nom de Kominfo a dit il enquête sur des allégations de vol des informations personnelles de 34,9 millions d’Indonésiens. Le directeur général des applications informatiques, Semuel A. Pangerapan, a déclaré que le ministère “n’avait pas été en mesure de conclure qu’il y avait eu une fuite massive de données personnelles comme suspecté”.
Pangerapan a déclaré que Kominfo mènera une enquête approfondie sur la fuite de données signalée et publiera ses conclusions dès que possible. Le ministère travaille avec l’Agence nationale de la cyber et de la cryptographie, la Direction générale de l’immigration et le ministère du Droit et des Droits de l’homme.
“Le ministère des Communications et de l’Informatique demande à tous les fournisseurs de plateformes numériques et aux gestionnaires de données personnelles d’améliorer encore la sécurité des données personnelles des utilisateurs conformément aux dispositions applicables en matière de protection des données personnelles et d’assurer la sécurité des systèmes électroniques exploités”, a déclaré M. Pangerapan.
Aprianto a déclaré que l’échantillon de données avait été publié par Bjorka, un infâme hacktiviste indonésien qui a acquis une notoriété en septembre 2022 pour avoir volé les données de 1,3 milliard de cartes SIM sur les serveurs du ministère indonésien des communications et des technologies de l’information et les avoir mises en vente dans le noir. la toile. Le hacktiviste est également soupçonné d’être à l’origine du vol des informations personnelles de 17 millions de clients de la compagnie d’électricité indonésienne PLN en août 2022.
Société de renseignement sur les menaces Cyble a dit L’Indonésie est l’un des pays d’Asie du Sud-Est les plus ciblés par les cyberattaques. Il a connu plus de 11 millions d’attaques au cours du seul premier trimestre de 2022.
#millions #données #passeport #dIndonésiens #vente #sur #dark #web #pour
