[Indonésie] Fuite de données concernant des patients atteints du COVID-19

Le Ministère des Communications et de l’Informatique indonésien (Kominfo) a récemment rapporté une fuite de données sur une base de données gouvernementale contenant des informations sur les personnes testées pour le COVID-19. Les techniques et tactiques employées sont encore inconnues à l’heure actuelle et font l’objet d’une enquête en coordination avec l’Agence Nationale de Cybersécurité Indonésienne (BSSN).  

Selon les attaquants, les données ont été volées le 20 mai et ont été vendues le 18 juin à un forum de l’internet sombre (darknet), RaidForums, pour 300$. Ces données contiennent des informations sur le nom, le sexe, l’âge, le numéro de téléphone, la nationalité, l’adresse personnelle et le statut du patient. Environ 230 000 personnes seraient concernées par cette fuite de données, la plupart étant des patients ayant été testés dans des hôpitaux de Bali.

Pour plus d’informations, plusieurs liens vers des articles sont disponibles dans la section Références (en anglais).