KPUデータ漏洩の問題については、Kominfoが詳細な調査を行っています。

ジャカルタ - 少し前、サイバーユニバースは、総選挙委員会(KPU)の公式ウェブサイトから2億5200万人以上の常設有権者リスト(DPT)が漏洩した問題に再びショックを受けました。

データには、NIK、NKK、KTP番号、TPS、e-KTP、性別、生年月日を含む2億5,200万人からの情報が含まれています。データには、インドネシア共和国総領事館、インドネシア共和国大使館、インドネシア共和国領事館も含まれています。

この問題に関して、Nezar Patria通信情報副大臣は、現在、通信情報省はKPUと国家サイバーパスワード庁(BSSN)からのより詳細な公式情報を追跡し、待っていると述べた。

「私たちはKPUとBSSNからの情報を追跡し、待っています。詳細については、内部システムによって引き起こされたデータ侵害またはデータ盗難についてKPUに尋ねることができます」と、11月30日木曜日にジャカルタで開催されたインドネシア語大言語モデル(LLM)開発協力GLAIR.ai、Datasaur.ai、BRIN、KORIKA、AISGの記者会見でVOIがこのデータ漏洩問題の継続について尋ねたとき、Nezarはメディアに語った。

それにもかかわらず、ネザール氏は、Kominfoは依然としてKPUとBSSNと調整していると強調し、「そして警察署長でさえ、この問題を調査する」と述べた。

以前、サイバーセキュリティ研究所(CISSReC)の会長を務めるPratama Persadhaは、チェックドットWebサイトを通じてサンプルデータを検証したことを認め、チェックドットWebサイトによって発行されたデータは、有権者が登録された投票所番号を含む、ジンボハッカーによって共有されたサンプルデータと同じでした。

ハッカーのJimboは、2億5200万人のインドネシアの有権者データを持っていると述べましたが、スクリーニング後、204,807,203のユニークなデータがあり、この数は204,807,222人の有権者を数えたKPU DPTの有権者数とほぼ同じです。

Pratamaは、Jimboがフィッシング方法、ソーシャルエンジニアリング、またはマルウェアを介して、sidalih.kpu.go.id ドメインからKPUロールアドミニストレーターを使用してログインに成功する可能性が最も高いと予測しています。

予測が正しければ、プラタマ氏は、ロール管理者のアカウントを使用して開票の要約の結果を変更することができた可能性があるため、まもなく開催される選挙民主党にとってこれは非常に危険である可能性があると述べた。