Le site KPU a été piraté, 204 millions de données d’électeurs vendues 1,2 milliard de roupies
JAKARTA - Un pirate informatique sous le nom d’anonymat « Jstand » a prétendu avoir piraté le site Web de la Commission électorale générale (KPU) kpu.go.id et a réussi à obtenir des données électorales sur le site. Au total, 204 données électorales NIK, KK, à domicile ont été vendues pour une valeur de 1,2 milliard de roupies.
Jimbo a ensuite vendu les données d’électeurs sur le site web de BreachForums qui est utilisé pour vendre les résultats du piratage.
« Jizerou a offert les données qu’il a obtenues pour un montant de 74 000 dollars américains, soit près de 1,2 milliard de roupies », a déclaré Pratama Persadha, président de l’Institut de recherche sur la cybersécurité de Cissrec, dans sa déclaration du mardi 28 novembre.
En plus de partager 500 000 exemples de données piratées dans l’un de ses billets sur le site BreachForums, Jimbo a également partagé plusieurs captures d’écran du site cekdptonline.kpu.go.id pour vérifier la véracité des données obtenues.
Dans une autre capture d’écran partagée par Jimbo, une page Web de KPU est apparue qui provenait probablement de la page du tableau de bord de l’utilisateur.
Selon Pratama, avec la capture d’écran, il est très probable que Jimbo parvienne à obtenir un accès de connexion avec le rôle d’administrateur de KPU du domaine sidalih.kpu.go.id en utilisant une méthode de phishing, d’ingénierie sociale ou par le biais de logiciels malveillants.
« En ayant accès de l’un des utilisateurs, Jimbo a téléchargé des données d’électeurs ainsi que plusieurs autres données. Cissrec avait également précédemment mis en garde contre la probabilité dans le système KPU le 7 juin 2023 », a déclaré Pratama.
Dans le post sur le forum, Jimbo a également transmis les 252 millions de données qu’il a obtenues, il y avait plusieurs données doublées. Après que Jimbo ait filtré, il y avait 204 807 203 données uniques et ce nombre était presque le même nombre que le nombre d’électeurs dans le DPT KPU qui s’élevait à 204 807 222 électeurs de 514 districts / villes d’Indonésie et à 128 pays représentatifs.
Les données obtenues par Jimbo contiennent certaines données personnelles assez importantes, telles que le numéro de population de famille (NIK), le numéro de carte familiale (KK), le numéro de carte d’identité (contient un numéro de passeport pour les électeurs qui se trouvent à l’étranger), le nom complet, le sexe, la date de naissance, le lieu de naissance, le statut de mariage, l’adresse complète, RT, RW, la codification du village, des sous-districts et des districts et la codification TPS.
Pratama a révélé que l’équipe de Cissrec avait également tenté de vérifier les données d’échantillons fournies au hasard via le site Web cekdpt, et les données publiées par le site Web cekdpt sont les mêmes que les données d’échantillons partagées par les pirates Jimbo, y compris les numéros TPS où les électeurs sont enregistrés.
« Jayne a offert les données qu’il a obtenues pour 74 000 dollars américains, soit presque l’équivalent de 1,2 milliard de roupies », a-t-il déclaré.
Dans une autre capture d’écran partagée par Jimbo, il y a une page du site Web de KPU qui proviendrait probablement de la page du tableau de bord de l’utilisateur.
Selon Pratama, avec la capture d’écran, il est très probable que Jimbo parvienne à obtenir un accès de connexion avec le rôle d’administrateur de KPU du domaine sidalih.kpu.go.id en utilisant une méthode de phishing, d’ingénierie sociale ou par le biais de logiciels malveillants.
« En ayant accès de l’un des utilisateurs, Jimbo a téléchargé des données d’électeurs ainsi que plusieurs autres données. Cissrec avait également précédemment mis en garde contre la probabilité dans le système KPU le 7 juin 2023 », a déclaré Pratama.
Auparavant, en 2022, les pirates informatiques de Bjorka avaient également affirmé obtenir 105 millions de données d’électeurs du site Web de la KPU.