与国为敌!一黑客兜售印尼13亿手机卡用户数据,公开嘲讽多名高官

2022-09-21 14:24:03 0 308

有专家称,此次泄露的数据在质量和数量上其实都不及之前的事件;但在相关黑客的大肆炒作下,印尼政府终于开始对个人数据泄露给予重视。公开兜售印尼海量公民数据,涉及总统与众多高官


有专家称,此次泄露的数据在质量和数量上其实都不及之前的事件;但在相关黑客的大肆炒作下,印尼政府终于开始对个人数据泄露给予重视。

公开兜售印尼海量公民数据,

涉及总统与众多高官

这位化名 Bjorka、声称居住在波兰华沙的黑客,过去几周来一直在黑客论坛 BreachForums 上兜售被盗数据,受害者包括 印尼多家国有企业、手机运营商及大选委员会。

Bjorka 还掌握 一份机密文件日志,其中记录着 印尼总统佐科・维多多(Joko Widodo)与国家情报局之间的往来信息。

这位黑客也拿到多位公众人物的个人数据,包括印尼海洋与投资统筹部长卢胡特・班查伊丹(Luhut Pandjaitan)及信息与通讯部长约翰尼・G・布拉特(Johnny G. Plate)。泄露的细节包括电话号码、身份证号以及疫苗接种编码。

在 9 月 5 日的新闻发布会上,一名信息部高级官员呼吁 Bjorka 停止泄露印尼民众的个人数据。但一天之后, 此黑客在 BreachForums 的新帖中大放狂言,提醒政府 “别再白日做梦了”。

Bjorka 在 9 月 10 号的一条推文中表示,他的意图是展示 “ 在糟糕的数据保护政策之下,黑客渗透、特别是针对政府部门的渗透,是多么易如反掌。”

在推特上,Bjorka 还表示那些负责黑客调查的人员根本不知道该从何入手,同时对公众人物大加嘲弄,包括奉劝国有企业部长艾瑞克・托希尔(Erick Thohir)断了竞选总统的念想。

目前,Bjorka 至少有三个推特账户已被冻结。

印尼高官回应称,

没有任何关键系统被黑

印尼政治、法律和安全事务统筹部长马福德(Mahfud MD)在上周三呼吁公众保持冷静,称 没有任何关键系统遭到黑客入侵,也未出现国家机密泄露事件。

他解释道,此次泄密 “ 只涉及总统的一般通信数据,而且截至目前,对方还没有公开通信内容。”

他补充道,当局已经 根据 “全面的追踪工具” 确定了 Bjorka 的身份及其所在位置。

据印尼当地知名杂志《Tempo》报道,就在上周三成立数据保护工作组后不久,警方就在东爪哇省茉莉芬县审讯了一名 23 岁的男子,他的姓名首字母为 MAH。他的日常工作,是在当地集市上出售饮料。

警方尚未确认他是否就是 Bjorka,专案组正对近期事件开展调查。

印尼网络安全形势严峻,

曾出现更严重违规事件

尽管国内数字经济蓬勃发展,但 自 2019 年以来,印尼先后遭遇多起针对政府机关和私营企业的大规模数据泄露事件。

去年 5 月,医疗保健与社会保障局数据库中 超过 2 亿公民的社保详细信息(包括身份证和家庭卡)被泄露,事件严重性令人震惊。

有专家认为,这可以说是 “最最顶格的” 安全违规事件,同时批评印尼政府对以往的违规事态缺乏足够的反应。

数字取证专家 Ruby Alamsyah 在接受新加坡《海峡时报》采访时称,“Bjorka 泄露的数据在质量和数量上其实都不及之前的事件。但 在此人的行动之下,人们终于开始对个人数据泄露给予重视。”

他还指出,在 BreachForums 之前,Bjorka 曾经在 RedForum 出售过来自其他国家的泄露数据。作为暗网内规模最大的被盗数据集散地之一,RedForum 已经在今年 4 月被美国司法部关闭。

总部位于雅加达的 Digital Forensic Indonesia 公司 CEO Ruby 认为, 工作组不应只关注新近发生的数据泄露事件,还应调查 2019 年以来的同类案件,至少要 “从过往案例中吸取教训”、避免后续类似问题的再次发生。

IT 安全专家 Alfons Tanujaya 也认为,“工作组最好能改进数据管理。过去几年来,相关机构一直在否认发生了数据泄露,根本没有加强数据保护,因此导致数据泄露时有发生。”

“如果 Bjorka 被捕,但数据泄露仍在继续,那么未来三到六个月内一定会出现更多步 Bjorka 后尘的仿效者。”

政法安统筹部长马德福博士则表示, 印尼议会预计将在一个月内通过《个人数据保护法案》。

Ruby 和 Alfons 都认为,如果这项法案能顺利通过,那么政府机关和私营企业将被迫加强自身网安水平,否则任何数据泄露都会招致经济处罚、甚至刑事制裁。

Ruby 总结道,“从逻辑上讲,罚款与制裁的潜在压力将引导各方做好充分准备,保证自己的网络安全比过去更好,同时尽可能避免出现数据泄露。一旦发生泄露,根据新的法律条款,公众也可以依法要求追究责任、索取赔偿。”

关于作者

评论0次

要评论?请先  登录  或  注册