250百万のKPUデータが漏洩した疑いがある、これがサイバーセキュリティ専門家の反応です
ジャカルタ - 2024年の選挙運動開始初日、総選挙委員会(KPU)のウェブサイトから2億5000万人以上の恒久的な有権者データ(DPT)がダークサイトで漏洩して販売されたと言われています。
11月28日火曜日に、サイバーセキュリティコンサルタントであり、イーシャルハッカーインドネシアの創設者であるX Teguh Apriantoまたは@secgronアカウントのツイートからVOIを最初に見ました。
彼の投稿で、フォーラムの破片のスクリーンショットも添付したTeguhは、「まだ選挙はなく、結果を知っているが、私たち全員の最新の個人データは最初に漏洩した」と述べた。
Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan.Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI dan @KPU_ID 👍🏻 pic.twitter.com/9Tkvj07jLH
— Teguh Aprianto (@secgron) November 28, 2023
まだ選挙は行われておらず、結果がどうなるかはわかっていますが、私たち全員の最新の個人データが最初に漏洩しました。@kemkominfo、@BSSN_RI、@KPU_ID 〜〜〜 pic.twitter.com/9Tkvj07jLH にとって非常に便利です
漏洩したとされるデータには、フルネーム、NIK、NKK、IDカード/パスポート番号、性別、生年月日、婚姻状況、RT/RWを含む住所が含まれます。
このデータは74,000米ドルまたは11億3,000万ルピア相当の価格で販売されています。ジンボという名前を使用するハッカーは、誰もが見ることができる50万の無料サンプルも提供しました。
CISSReCサイバーセキュリティ研究所の会長であるPratama Persadhaは、チェックドットWebサイトを通じてサンプルデータを検証したことを認め、チェックドットWebサイトによって発行されたデータは、有権者が登録されたTPS番号を含む、ジンボハッカーによって共有されたサンプルデータと同じでした。
「ジンボ氏はまた、フォーラムへの投稿で、彼が何とか得た2億5200万人のデータには複製されたデータがあり、ジンボがスクリーニングを行った後、204,807,203のユニークなデータがあり、この数はKPU恒久DPTの有権者数とほぼ同じで、インドネシアの514の地区/都市と128の代表国から204,807,222人の有権者に達したと述べた」とプラタマはVOIが受け取った公式声明で述べた。
ジンボが共有した他のスクリーンショットに基づいて、Pratamaは、ジンボがフィッシング、ソーシャルエンジニアリング、またはマルウェアを使用して、ドメイン sidalih.kpu.go.id のKPUロールアドミニストレーターを使用してログインに成功した可能性が最も高いと予測しています。
「これらのユーザーの1人からアクセスできる場合、Jimboは有権者データと他のいくつかのデータをダウンロードします。CISSRECはまた、2023年6月7日にKPUシステムの脆弱性についてKPU議長に警告を発していました」と彼は付け加えました。
さらに、プラタマ氏は、予測が正しければ、ロールアドミニストレーション付きのアカウントを使用して開票の要約の結果を変更できる可能性があるため、まもなく開催される選挙民主党にとって非常に危険である可能性があると述べました。