ビョルカが帰ってきた!請求件数は1,900万件以上のBPJS雇用データを破った

ジャカルタ-数ヶ月の失踪の後、ビョルカは再び行動を起こしています。今回、驚異的なハッカーは、雇用社会保障局(BPJS)に他ならない別の犠牲者を主張しました。

昨日3月12日日曜日にBreachedフォーラムにアップロードされたBjorkaは、人口識別番号(NIK)、名前、電子メール、携帯電話番号、住所、生年月日、性別、職場、職場などで構成されるBPJSケテナガケルジャーンメンバーから19,564,922のデータを入手したことを示しました。

それとは別に、ビョルカはアチェ州からの100,000のデータを無料サンプルとして意図的に提供しました。しかし、残りの部分については、彼は1億5,300万ルピアに相当する10,000米ドルを販売し、ビットコインでのみ支払いを受け入れました。

「私のデータベースを購入したい場合は、BFでPMするか、TELEGRAMで次の形式で連絡してください:「データ[データ名]を購入したい」。その形式を使用する以外は、電報で大量のスパムを受信するため、無視します。前のチャンネルはテレグラムによって再び閉じられ、これは5回起こったので、私のウェブサイトにアクセスして私の最新のテレグラムチャンネルに参加してください https://bjork.ai」とビョルカはフォーラムに書いています。

さらに、セキュリティ研究者でオープンソースインテリジェンス(Osint)愛好家であるBjorkaの行動に応えて、マリオは彼のTwitterページを介して、ハッカーによって得られたサンプルのすべてが適切ではなかったことを証明しました。

「ビョルカがまた帰ってきた!昨日12/03/23ビョルカは5GBの@BPJSTKinfoデータを持っていると主張しました。NIK、氏名、生年月日、住所、HPなし、電子メール、仕事の種類、会社名などを含む100kのサンプルデータがありました。提供されたサンプルは、DIアチェ州からのものです。

問題は、なぜビョルカが腐敗した役人を暴露するのに忙しいときに今だけ現れるのかということです」とマリオはツイートしました。

ビョルカケンバリラギ!ケマレンタンガル12/03/23ビョルカメンクライムメミリキ5GBデータ@BPJSTKinfo。Ada 100k sampel data yang berisi NIK, NAMA LENGKAP, TGL LAHIR, ALAMAT, NO HP, EMAIL, JENIS PEKERJAAN, NAMA PERUSAHAAN, dll.Sampel data yang diberikan berasal dari provinsi di Aceh.... https://t.co/2N78fiGwtn pic.twitter.com/OvRu7iBlWn

—マリオ(@p4c3n0g3)2023年3月13日

次に、ビョルカが取得した携帯電話番号が有効かどうかを確認するには、getcontactまたはtruecallerアプリケーションを介してこの情報を検索してみてください。それから彼は名前を一致させました、しかし彼はいくつかのデータが同じではないことに気づきました。

「比較データがなかったので、getcontact/truecallerのサンプルデータで携帯電話番号に関する情報を見つけようとしましたが、名前と一致しましたが、一部のデータは同じではありませんでした」とマリオ氏は述べています。

しかし、マリオは、これは彼の個人的な分析にのみ基づいており、ビョルカが侵入したすべての連絡先を表しているわけではないことを強調しました。

「番号が変わっても、通常、GetContactには古い所有者の名前があります。チェックされている番号はありません。サンプルデータには名前があり、数字は女性の名前であり、その逆も同様です。これは、いくつかの数字のランダムチェックです。すべてのデータを表すわけではありません」とマリオは説明しました。

Karena tidak ada data pembanding, saya coba cari informasi nomor HP yang ada pada sampel data di getcontact/truecaller & mencocokan dengan namanya tapi ada beberapa data tidak sama.Even pun nomernya ganti, biasanya di getcontact masih ada nama pemilik lama.ノモール2ヤンディセク... https://t.co/Q4DzwMfdd1 pic.twitter.com/fJgIl1QUDg

—マリオ(@p4c3n0g3)2023年3月13日

マリオが分析結果をツイートした翌日、BPJSケテナガケルジャーンのツイッターは、現在調査を行っていると回答しました。

"こんにちは友人。現在、データハッキングに関する情報の真相について調整・調査を行うと同時に、再発防止策として情報技術システムのセキュリティを強化しています。感謝。-イクバル」とツイッター@BPJSTKInfo言った。

ハイサハバット。Kami sedang melakukan koordinasi dan investigasi terkait kebenaran informasi adanya peretasan data, bersamaan dengan itu kami juga melakukan peningkatan keamanan sistem teknologi informasi sebagai tindakan preventif.Tks. -イクバル

— BPJS ケテナガケルジャーン (@BPJSTKinfo) 2023年3月13日

以前、ビョルカは昨年、ペドゥリリンドゥンギ(現在はサトゥセハット)から入手したインドネシア市民、選挙の有権者、マイプルタミナ、さらにはジョコウィドド大統領(ジョコウィ)の通信から入手したインドネシア市民のデータに侵入することに成功したため、国民に衝撃を与えたと報告されました。