威胁行为者在暗网犯罪论坛上的帖子
威胁行为者提供的样本数据
黑客”Bjorka”在暗网论坛上泄露了660万印尼纳税人的身份信息,其中包括普通公民和政府高层的个人资料。这些被盗数据以1万美元的价格出售,对印尼公民的隐私构成了重大威胁。
这次网络攻击不仅仅是让印尼人度过糟糕的一天那么简单。现在,超过600万印尼纳税人都在担心自己的个人信息是否已经暴露在暗网上。
自称”Bjorka”的黑客似乎认为将这些数据公之于众是个好主意,甚至连政府高官的个人信息也未能幸免。更令人震惊的是,总统及其家人的信息也在泄露之列。
Bjorka还不忘对政要们进行人身攻击,称总统的儿子”愚蠢”,还说某些政府部长”无能”。这已经远远超出了恶作剧的范畴,而是一起可能危及数百万人隐私的严重泄密事件。
据称,此次信息泄露发生在2024年9月,影响人数可能高达660万。泄露的数据被压缩成一个500MB的文件,解压后大小达2GB,包含数百万条CSV格式的记录。
泄露的信息包括个人身份证号码(NIK)、税号(NPWP)、住址、出生日期,甚至当地税务局的联系方式。对于那些想要利用这些数据的人来说,这无疑是一个”价廉物美”的机会 – 仅需1万美元就能获得如此海量的信息。
安全研究人员推测,这些信息很可能是从印尼税务数据库或相关政府登记处获取的。为了证明数据的真实性,Bjorka还提供了约1万行的免费样本数据供下载。
由于这些数据将纳税人身份证、联系方式和职业信息捆绑在一起,未来几年内,印尼可能会面临严重的身份盗窃风险。如果这些数据的真实性得到印尼政府的证实,数百万公民的隐私将面临被滥用、出售或遭遇更糟情况的危险。
值得注意的是,这并非Bjorka的首次”作案”。今年1月,他就曾出售了另一起备受关注的入侵事件的数据:印尼国营石油公司的燃料应用程序MyPertamina,该应用于2022年11月遭到黑客攻击。虽然Bjorka目前只公开了两起重大数据泄露事件,但他在黑客论坛BreachForums内外已经颇负盛名。
这起事件不仅仅是一则网络安全新闻,更是一记警钟,不仅警示那些被贴上”无能”标签的印尼官员,也警示所有个人信息可能已经被公开的普通民众。
而Bjorka呢?他可能正悠然自得地欣赏着自己制造的混乱,同时口袋里还多了1万美元。
来源公众号:独眼情报
暂无评论内容