巴西黑客 Son1x 回来了, 现在轮到警察数据库被盗窃了
雅加达 - 黑客与首字母缩写的儿子 1x777, 从 "星期一" 组, 再次在它。继去年10月对国家网络和代码局(BSSN)网站进行黑客攻击之后,现在巴西黑客组织再次对印度尼西亚一个重要机构——警察的网站进行攻击。
一些警察人员的数据被泄露。这一泄密事件是从Twitter账户的上传中得知的@son1x777该账户也玷污了BSSN网站。
网络安全专家普拉塔玛·佩尔萨达(Pratama Persadha)在11月18日星期四的一份声明中解释说,泄密事件是11月17日星期三下午由与BSSN网站上的黑客相同的Twitter账户上传的。在上传中,还提供了一个链接来下载所采集的数据样本,该样本怀疑包含国家警察 (Polri) 人员的样本数据库。
"提供的两个数据库的大小和内容相同,即 10.27 MB,第一个文件名称 polrileak.txt和第二个 polri.sql。从档案中,它包含了大量来自警察个人数据的重要信息,例如姓名、NRP、军衔、地点和出生日期、工作单位、职位、地址、宗教、血型、种族、电子邮件,甚至电话号码。这显然是危险的,"CISSREC(通信与信息系统安全研究中心)网络研究所所长说。
普拉塔马说,还有关于决定恢复、审判决定恢复、违反类型、信息恢复、职业和安全(宣传)ID、刑期完成、辅导和咨询完成日期(binlu)的数据栏目。泄露数据的可能性来自波利人员的违规行为数据。
他补充说:"这次攻击很可能是黑客活动主义的一种形式,同时在社区和社会中寻求声誉,或者引入黑客团队。
普拉塔马补充说,以前警方也遭到过几次黑客攻击。开始被黑客攻击,以改变外观(污损),黑客攻击在线赌博网站黑客盗窃人员数据库。即使现在,警察人员数据库仍然被那些拥有"Stars12n"账户的罪犯在互联网论坛RaidForum上自由出售。在论坛中,还提供免费的样本数据。
"印尼国家警察必须从发生在其机构的各种黑客案件中吸取教训。以进一步提高他们的安全意识,加强他们的系统。由于网络安全意识低,这也是许多政府网站成为黑客攻击受害者的原因之一。
普拉塔马补充说,至少从管理信息系统的预算和管理系统可以看出这一点。在仍然不优先考虑网络安全的机构中,这一信息系统的负责人没有得到高度重视,这意味着在人力资源、基础设施和预算方面得到的重视微乎其微。与科技公司不同,通常,已经有一个主管技术和网络安全的董事,即使这样,他们仍然会因为黑客攻击而感到失职。
"在国内,改进它的努力已经存在,例如,组建了CSIROT(计算机安全事件应对小组)。当黑客攻击发生时,CSIRT 会稍后与 BSSN 进行大量协调,"他补充说。
他补充说,其中一个严重的缺陷是网络安全管理仍然薄弱。例如,就卫生部的eHAC而言,卫生部的IT团队没有对数据泄露的报告作出两次回应。只有在报告提交给 BSSN 之后,在两天内 eHAC 系统才被拆除。这也应该在几小时内完成。
"我们显然希望,这部《人民民主党法》将具有相当强大的力量。它可以从一开始就向国家和私人机构发出警告,作为个人数据的统治者。如果从一开始,他们就不能正确对待个人数据,而且由于黑客攻击而出现泄露,那么他们将面临数百亿卢比的赔偿要求,"他解释道。
这直接鼓励努力改善人力资源、基础设施和更好的信息系统管理,以减少数据泄露。