5月20日、インドネシアの医療保険実施機関(BPJS Kesehatan)から、2億7900万人分の個人情報が漏洩し、売買された疑いが浮上した。流出したデータには、氏名、個人識別番号(NIK)、電話番号、住所、メールアドレス、納税者番号(NPWP)などが含まれている可能性がある。
売買はオンラインサイトで行われ、 これらの情報は8700万ルピアで取引されたと思われる。このサイトは闇サイトなどではなく、誰でも容易にアクセスが可能であった。
この漏洩に関して、ジョニー通信情報相は現在調査中であるとコメントしている。また、流出元の疑いのある医療保険実施機関でも調査専門特別チームを招集し、事実確認にあたっている。