Lembaga Riset Siber: Data Personel Polri
Dijual Bebas di Forum Internet
オンラインメディア「Tempo」が伝えています!
Sabtu, 20 November 2021 07:31 WIB
警察のデータの強盗(漏洩)を明らかにし、データのサンプルをアップロードするTwitterアカウントは、先週の水曜日は、先月のNational Cyber and Crypto Agency(BSSN)〈※1〉Webハッカーと同じアカウントでした。
〈※1〉National Cyber and Crypto Agency(BSSN):Badan Siber dan Sandi Negara:通信情報技術省
アカウントの名前は@ son1x777(現在凍結中)であることが知られており、このデータハッキングについて、警察は、ブラジルから個人的に明らかにされたことを認めています。
「今回漏洩したのは警察職員のデータです」。
2021年11月18日木曜日、ANTARAからの引用で、インドネシアサイバー研究所(CISSReC)〈※2〉の会長であるプラタマ・プルサダ氏は述べた。
〈※2〉CISSReC:Communication and Information System Security Research Center:インドネシアサイバー研究所
プラタマ氏は、インドネシア警察のデータにアクセスし、成功した例は、最初の攻撃ではないと述べた。
彼は、外観を改ざんされたり、オンラインギャンブルサイトをハッキングされたり、人事データの盗難をハッキングされたりするなど、何度もハッキングされたことを明らかにしました。
実際、プラタマ氏によれば、これまで警察の人事データベースは、アカウント名「Stars12n」を持つ加害者によってRaid Forum インターネットフォーラムを通して自由に販売されています。
フォーラムでは、無料でダウンロードできるサンプルデータも提供しています。
これは、アカウント@ son1x777で発生した最新の状況と似ています。アップロードでは、盗まれたデータのサンプルをダウンロードするためのリンクも提供されます。
伝えられるところによると、警察職員のデータベースが含まれています
2つのリンクのサイズと内容は同じで、ファイル名は「polrileak.txt」と「polri.sql」で10.27メガバイトです。
このファイルには、名前、NRP(登録番号)〈※3〉、ランク、生年月日、作業単位、役職、住所、宗教、血液型、民族、電子メール、電話番号など、警察職員の個人データからの多くの重要な情報が含まれています。
〈※3〉Nomor Registrasi Pusat(NRP)
中央登録番号:インドネシア国軍や警察によって使われる特有の番号
「これは明らかに危険です」と、National Crypto Agencyの職員のプラタマ氏は言いました。
<以後省略>
