Wyciek danych z indonezyjskiego systemu opieki zdrowotnej
Indonezyjskie Ministerstwo Komunikacji i Technologii potwierdziło iż doszło do wycieku danych osobowych co najmniej miliona Indonezyjczyków. Dane wyciekły z państwowego systemu powszechnej opieki zdrowotnej BPJS Kesehatan. Osoby, których dane wyciekły zostaną o tym powiadomione.
Na stonie Raidforum pojawiała się baza danych osobistych miliona Indonezyjczyków. Baza jest dostępna do pobrania za darmo jednak osoba, która ją udostępniła twierdził, że posiada dane 279 milionów osób i jest gotowa je sprzedać za 0.15 Bitcoina (6130 dolarów).
Baza danych zawiera numery dowodów osobistych, zdjęcia, numery ubezpieczenia, numery telefonów, informacje podatkowe, dane członków rodzin, grupę krwi oraz wysokość pensji.
W 2020 roku w systemie BPJS Kesehatan zarejestrowanych było 222.5 miliona indonezyjczyków co stanowi około 82 procent populacji kraju wynoszącej 270,2 miliona ludzi.
BPJS Kesehatan potwierdziło iż udostępnione dane miliona osób są prawdziwe. Dane numerów ubeczeniowych oraz płci podane przez hakerów zgadzają się z danymi znajdującymi się w bazie danych ubezpieczyciela.
Indonezyjskie Ministerstwo Komunikacji i Technologii wezwało właścicieli trzech internetowych stron na których znajdowały się wrażliwe dane do ich usunięcia. Dwie z nich już to zrobiły. Wezwano również dyrektorów BPJS Kesehatan do wyjaśnienia sprawy.
Zgodnie z rozporządzeniem rządu z 2019 roku w sprawie funkcjonowania systemów i transakcji elektronicznych, firma która doznała wycieku danych ma obowiązek jak najszybszego powiadomienia organów ścigania oraz osób, których dane wyciekły.
Nie jest to pierwszy taki wyciek danych osobowych w Indonezji. W zeszłym roku wyciekły dane 230 tysięcy Indonezyjczyków, którzy chorowali na covid.
Również w zeszłym roku wyciekły dane 15 milionów użytkowników Tokopedii, największej platformy handlu internetowego w Indonezji.