Персональные данные миллионов индонезийцев проданы хакерами

В даркнете хакеры реализовали похищенные персональные данные клиентов страховой компании BRI Life. Вероятно, эти персональные данные были получены хакерами в результате взлома компьютеров сотрудников BRI, передает KrAsia.

Элон Гал (Alon Gal), соучредитель и технический директор компании Hudson Rock, занимающейся разведкой в сфере киберпреступлений, в конце июля сообщил в своем Твиттере, что в подпольном сегменте Сети продается конфиденциальная информация порядка 2 млн граждан Индонезии. Цена полного пакета этой конфиденциальной информации составила $7000.

Выяснилось, что неизвестные киберпреступники украли персональные данные из компании BRI Life, страховом подразделении крупнейшего в стране кредитного учреждения BRI. Произошла утечка по меньшей мере 463 тыс. различных документов, содержащих такие персональные данные, как сведения о национальных удостоверений личности, номера налогоплательщиков, фотографии банковских книжек, свидетельства о рождении и медицинские записи. По словам Гэла, хакеры получили эти данные, взломав компьютеры менеджеров BRI Life.

Представители пострадавшей компании пока не раскрывают детали инцидента. Генеральный директор BRI Life сообщил журналистам, что продолжается расследование. Для проведения соответствующих мероприятий привлечена команда независимых специалистов в области кибербезопасности.

Крупные предприятия и государственные организации Индонезии все чаще становятся объектами хакерских атак. В мае 2021 г. злоумышленникам удалось взломать сервер BPJS Kesehatan, агентства по здравоохранению и социальному обеспечению. В результате были украдены персональные данные более 270 млн индонезийцев.

В прошлом году в Индонезии произошли как минимум семь крупных утечек конфиденциальной информации. В частности, жертвами утечек стали технологические компании Tokopedia и Bukalapak, кредитный провайдер KreditPlus, а также государственная избирательная комиссия.