Die Datenpanne, von der ein Cybersecurity-Experte sagte, es sei die schlimmste bei einem Finanzinstitut in Indonesien, ist die letzte in einer Reihe von Datenlecks bei indonesischen Unternehmen und Regierungsbehörden in den letzten Jahren.

BSI, einer der 10 größten Kreditgeber in Indonesien, bestätigte in einer Erklärung nicht, dass seine Daten durchgesickert waren, sagte aber, dass es "Wiederherstellungs-, Prüfungs- und Schadensbegrenzungsmaßnahmen durchführt, damit es nicht zu ähnlichen Störungen kommt".

"Wir hoffen, dass unsere Kunden ruhig bleiben können, denn wir können ihnen versichern, dass ihre Daten und Gelder sicher sind und die Transaktionen sicher sind", sagte die Bank.

Die Bank fügte hinzu, dass ihre Finanzdienstleistungen am 8. Mai unterbrochen wurden, einschließlich Abhebungen an Geldautomaten und Online-Banking, aufgrund einer "Störung" in ihrem System, dass das Problem aber am 9. Mai behoben war.

Nach Angaben des Cybersecurity-Experten Teguh Aprianto und der in Singapur ansässigen Sicherheitsfirma DarkTracer hat sich die Hackergruppe LockBit 3.0 zu dem Angriff bekannt.

LockBit, das in der Vergangenheit bereits den französischen Verteidigungs- und Technologiekonzern Thales angegriffen hat, gab an, am 8. Mai auf die Daten von BSI zugegriffen und diese am Dienstag online veröffentlicht zu haben.

Reuters konnte die Behauptung der Gruppe nicht unabhängig verifizieren.

Die indonesische Zeitung Tempo berichtete, sie habe einige der durchgesickerten Daten bei Kunden von BSI verifiziert.

"Dies ist der schlimmste Angriff auf eine Bank", sagte Teguh , ein Berater für Cybersicherheit, zu dessen früheren Kunden eine lokale Bank und mehrere Finanztechnologieunternehmen gehörten, und fügte hinzu, dass die durchgesickerten Daten Kontoinhaber, Nummern, Guthaben und Transaktionshistorien enthielten.

Die indonesische Finanzaufsichtsbehörde reagierte nicht auf die Bitte um einen Kommentar zu dem BSI-Datenleck.