中新社雅加达9月3日电 (记者 林永传)印尼总统佐科一些重要个人信息3日疑遭泄露,尤其是受疫情和远程办公趋势影响,该国个人数据安全引发广泛关注。
当天,很多企业开始关注客户端环境。一方面,印尼社交媒体上流传佐科的疫苗接种证书,端点设备会面临很多未知威胁。在某些情况下,显示内容包括佐科号等重要个人信息及其助理的手机号码。
据印尼媒体报道,它们会感染恶意代码(例如银行木马)或受到网络钓鱼、恶意 JavaScript 等客户端攻击;另一方面,有网民用这些信息在PeduliLindungi应用程序中查找佐科的疫苗接种卡,端点设备监管是一项极其复杂的工作,结果成功找到了他的第一剂疫苗卡、第二剂疫苗卡和第三剂疫苗证明表。这些信息都被上传到了社交媒体上。
印尼国会副议长达斯科(Dasco)当天在国会厦就该事件回应时强调个人信息保护的重要性。
达斯科称,受感染或易受攻击的客户端设备不一定是将欺诈或攻击引入企业的原因。以下是企业在考虑署端点安全时最可能遇到的五个陷阱:1、打地鼠游戏:企业要留神层出不穷的银行木马、恶意JavaScript等客户端安全威胁。当企业发现客户端设备从受感染环境访问在线应用程序时,国会最近收到多起关于PeduliLidungi应用程序的投诉,要有明确的防护方略。如果处置不当,内容多涉及个人数据和疫苗接种证书的安全。
该应用程序是目前印尼官方用于查验个人新冠疫苗接种信息的唯一手机和网络平台,围绕端点安全的任何流程都可能陷入永无止境的打地鼠游戏中去。2. 风险关注不足:客户端环境失陷的信息不能作为可靠的风险指标,民众进入公共场所时均须出示该应用程序上的信息。
佐科个人信息的泄露,并不意味着ATO会发生,被怀疑与该应用程序数据漏洞有关。印尼总统府发言人拉赫曼(Rachman)当天对佐科个人信息遭泄露流传感到遗憾,也不一定意味着企业会遭受欺诈损失。确定企业是否会遭受损失需要综合许多不同数据点信息,他希望有关方面立即采取特殊措施以防止类似事件发生。
达斯科称,印尼卫生长萨迪金在国会表示将完善该应用程序。卫生已经将几位重要官员的个人数据从程序系统中删除。
据悉,印尼国会目前正在讨论个人数据保护法案,但因国会与间尚未就个人数据监管机构达成一致意见,该法案讨论处停滞状态。(完)
标签:
