/data/photo/2014/07/19/1634277shutterstock-101163595780x390.jpg?fit=%2C&ssl=1)
KOMPAS.com – En Indonésie, des incidents fuite de données comme une tradition qui se répète.
Plus récemment, environ 1,3 milliard de numéros de cartes mobiles (numéro de téléphone portable) utilisateurs de téléphones portables d’Indonésie, ainsi que le numéro d’identification (NIK/Numéro de carte d’identité) est suspecté de fuir.
Les données sensibles sont ensuite revendues sur le forum en ligne « Breached Forums » pour 50 000 dollars US (environ 745 millions Rp).
Parmi les milliards de données, le vendeur a également distribué des échantillons de données de 2 millions de numéros de téléphone portable de cinq opérateurs cellulaires en Indonésie qui peuvent être téléchargés librement et gratuitement.
Selon la déclaration du vendeur, les milliards de données sur les numéros HP et NIK proviennent de l’enregistrement carte SIM prépayé. Si cela est vrai, alors c’est un fait ironique. Pourquoi donc?
Nécessaire pour enregistrer une carte SIM ou la bloquer, dans un souci d’éradication du spam
Si vous regardez en arrière, l’obligation d’enregistrer une carte SIM prépayée a été mise en place pour la première fois en octobre 2017. Cela signifie qu’auparavant, il n’y avait aucune obligation qui obligeait les utilisateurs de téléphones portables en Indonésie à enregistrer leur numéro de téléphone portable.
Cette politique a été émise par le gouvernement par l’intermédiaire du ministère de la Communication et de l’Information (Kominfo) qui à l’époque était dirigé par le ministre des Communications et de l’Informatique Rudiantara.
L’enregistrement de la carte SIM prépayée est obligatoire pour les utilisateurs qui viennent d’acheter un nouveau numéro HP. Les propriétaires d’anciennes cartes SIM achetées avant octobre 2017 doivent également réenregistrer leurs numéros de téléphone portable.
Lors de l’enregistrement ou du réenregistrement d’une carte SIM prépayée, tous les utilisateurs de téléphones portables en Indonésie doivent envoyer un numéro d’identification de la population (NIK) et un numéro de carte familiale (KK) via une ligne SMS spéciale au numéro 4444.
A lire aussi : Vous ne voulez pas être bloqué ? Enregistrez immédiatement votre carte SIM prépayée
Si vous ne vous inscrivez pas ou ne vous réinscrivez pas, le numéro de téléphone portable de l’utilisateur sera bloqué et ne pourra plus être utilisé. En d’autres termes, tous les utilisateurs cellulaires indonésiens sont obligés d’enregistrer leurs numéros NIK, KK et de téléphone portable auprès du gouvernement.
Le gouvernement fait valoir que l’obligation de réenregistrement pour tous les clients de cartes SIM prépayées en Indonésie consiste à vérifier l’identité du titulaire de la carte.
Ceci est destiné à accroître la commodité et la protection des clients eux-mêmes, par exemple contre les affaires pénales telles que les escroqueries par SMS.
En effet, les messages courts (SMS) et les spams contenant des offres voire des tentatives de fraude (arnaques) rôdent toujours et deviennent un fléau pour les utilisateurs de téléphones portables en Indonésie.
A lire aussi : TrueCaller : 2021, le nombre d’appels indésirables en Indonésie a doublé
En 2018, l’Indonésie est devenue le pays avec le taux le plus élevé d’appels téléphoniques indésirables en Asie du Sud-Est, selon un rapport de “Truecaller”, une société d’application d’identification de numéro de téléphone.
Trucaller a déclaré que 15 % de tous les appels reçus par les utilisateurs de l’application Trucaller Indonesia étaient des spams. En moyenne, 9,9 appels par mois en Indonésie sont des spams.
En 2021, Truecaller a signalé que le volume total d’appels de spam en Indonésie était de 12 580 275 (près de 12,6 millions) en janvier 2021. 10 mois plus tard ou en octobre 2021, le volume d’appels de spam avait doublé pour atteindre 25 789 283 (environ 25 ans) ,8 millions).
Selon TruCaller, chaque mois, les Indonésiens qui utilisent le téléphone reçoivent en moyenne 14 appels téléphoniques indésirables en 2021. En d’autres termes, les utilisateurs indonésiens sont de plus en plus terrorisés par les appels indésirables.
A lire aussi : Les Indonésiens ne peuvent se rendre qu’en cas de fuite de données
illustration de téléphone spam.La fuite de données est appelée valide, elle peut être utilisée pour le profilage des utilisateurs
L’aspiration du gouvernement à éradiquer les spams/escroqueries par SMS semble n’être qu’un rêve.
La raison en est qu’un certain nombre d’observateurs affirment que les données sur les numéros 1,3 HP et NIK vendus dans les forums en ligne sont valides, comme indiqué précédemment. La conclusion a été obtenue après que l’observateur a effectué un test aléatoire et vérifié NIK.
KompasTekno a également participé à une vérification aléatoire via l’application GetContact, jeudi (1/9/2022). En conséquence, nous avons découvert que certains des numéros de téléphone portable dans les 2 millions d’échantillons de données appartenaient à quelqu’un.
Si les données d’environ 1,3 milliard de numéros HP et NIK vendus sur le forum sont valides, cela devient alors une réalité ironique. La raison en est qu’au lieu d’éradiquer les SMS frauduleux, les données peuvent en fait être des “munitions” permettant aux criminels de lancer des SMS ou des spams/appels frauduleux.
Non seulement cela, les données sur des milliards de numéros HP et NIK qui auraient été divulgués appartenant à des utilisateurs cellulaires indonésiens peuvent également être utilisées comme armes. profilage.
A lire aussi : Les données de 1,3 milliard de numéros mobiles indonésiens auraient été divulguées, il existe un NIK et un nom d’opérateur
Le praticien en cybersécurité de Vaccines, Alfons Tanujaya, a déclaré que les données pourraient être utilisées à mauvais escient pour exploiter les utilisateurs. Les données peuvent également être utilisées pour le profilage des utilisateurs mobiles.
“C’est que si le big data fuit, il est vulnérable à être utilisé pour profilage utilisateurs de téléphones portables en Indonésie. Et des cartes des utilisateurs de téléphones portables dans toute l’Indonésie qui peuvent être utilisées comme base pour d’autres cartographies de la population », a déclaré Alfons.
“Les données démographiques sont importantes pour la cartographie de la population et de la cartographie de la population, de nombreux avantages peuvent être tirés. À titre d’illustration, elles peuvent être utilisées pour déterminer la distribution des BTS. Qui leader du marché dans certains domaines (en classant selon le NIK) », a conclu Alfons.
A lire aussi : Les médias étrangers soulignent les problèmes de fuite des données client PLN et IndiHome en Indonésie
Kominfo et les opérateurs cellulaires à l’unisson démentent
Les parties de Ring 1, les principaux alias dans cette affaire, tels que le ministère de la Communication et de l’Information (Kominfo) et l’opérateur cellulaire de Telkomsel, Indosat Ooredoo Hutchison (IOH), XL Axiata, ont unanimement démenti la prétendue fuite de données d’environ 1,3 milliard de numéros de téléphone portable et utilisateurs de carte NIK Carte SIM prépayée en Indonésie.
Kominfo a nié avoir concédé. Selon Kominfo, les données téléchargées et vendues sur le forum “Breach Forums” ne provenaient pas du ministère des Communications et de l’Informatique, comme indiqué précédemment sur Cet article.
L’opérateur public Telkomsel a également déclaré que les données des clients du site Web Breached Forums ne provenaient pas du système géré par Telkomsel. La réponse de Telkomsel peut être lue dans son intégralité dans l’article “Telkomsel : fuite des données de la carte SIM non du système interne“.
Pendant ce temps, Indosat Ooredoo Hutchison (IOH) a déclaré qu’il dispose de sa propre installation de stockage de données client. L’entreprise s’assure également que la sécurité des données de ses clients est sûre. En d’autres termes, les données téléchargées sur Breached Forums ne proviendraient pas du référentiel d’IOH.
Enfin, XL Axiata a déclaré appliquer la norme ISO 27001, qui est une norme de sécurité internationale pour maintenir la sécurité de ses données clients. Les réponses d’IOH et de XL Axiata sont également à lire dans l’article “1,3 milliard de fuites de cartes SIM, Indosat et XL garantissent la sécurité des données des clients“.
Obtenir les mises à jour Nouvelles en vedette et dernières nouvelles tous les jours sur Kompas.com. Rejoignons le groupe Telegram “Kompas.com News Update”, comment cliquer sur le lien https://t.me/kompascomupdate, puis rejoignez. Vous devez d’abord installer l’application Telegram sur votre téléphone portable.
