巴西黑客 Son1x 回来了， 现在轮到警察数据库被盗窃了

雅加达 - 黑客与首字母缩写的儿子 1x777， 从 "星期一" 组， 再次在它。继去年10月对国家网络和代码局（BSSN）网站进行黑客攻击之后，现在巴西黑客组织再次对印度尼西亚一个重要机构——警察的网站进行攻击。

一些警察人员的数据被泄露。这一泄密事件是从Twitter账户的上传中得知的@son1x777该账户也玷污了BSSN网站。

网络安全专家普拉塔玛·佩尔萨达（Pratama Persadha）在11月18日星期四的一份声明中解释说，泄密事件是11月17日星期三下午由与BSSN网站上的黑客相同的Twitter账户上传的。在上传中，还提供了一个链接来下载所采集的数据样本，该样本怀疑包含国家警察 （Polri） 人员的样本数据库。

"提供的两个数据库的大小和内容相同，即 10.27 MB，第一个文件名称 polrileak.txt和第二个 polri.sql。从档案中，它包含了大量来自警察个人数据的重要信息，例如姓名、NRP、军衔、地点和出生日期、工作单位、职位、地址、宗教、血型、种族、电子邮件，甚至电话号码。这显然是危险的，"CISSREC（通信与信息系统安全研究中心）网络研究所所长说。

普拉塔马说，还有关于决定恢复、审判决定恢复、违反类型、信息恢复、职业和安全（宣传）ID、刑期完成、辅导和咨询完成日期（binlu）的数据栏目。泄露数据的可能性来自波利人员的违规行为数据。

他补充说："这次攻击很可能是黑客活动主义的一种形式，同时在社区和社会中寻求声誉，或者引入黑客团队。

普拉塔马补充说，以前警方也遭到过几次黑客攻击。开始被黑客攻击，以改变外观（污损），黑客攻击在线赌博网站黑客盗窃人员数据库。即使现在，警察人员数据库仍然被那些拥有"Stars12n"账户的罪犯在互联网论坛RaidForum上自由出售。在论坛中，还提供免费的样本数据。

"印尼国家警察必须从发生在其机构的各种黑客案件中吸取教训。以进一步提高他们的安全意识，加强他们的系统。由于网络安全意识低，这也是许多政府网站成为黑客攻击受害者的原因之一。

普拉塔马补充说，至少从管理信息系统的预算和管理系统可以看出这一点。在仍然不优先考虑网络安全的机构中，这一信息系统的负责人没有得到高度重视，这意味着在人力资源、基础设施和预算方面得到的重视微乎其微。与科技公司不同，通常，已经有一个主管技术和网络安全的董事，即使这样，他们仍然会因为黑客攻击而感到失职。

"在国内，改进它的努力已经存在，例如，组建了CSIROT（计算机安全事件应对小组）。当黑客攻击发生时，CSIRT 会稍后与 BSSN 进行大量协调，"他补充说。

他补充说，其中一个严重的缺陷是网络安全管理仍然薄弱。例如，就卫生部的eHAC而言，卫生部的IT团队没有对数据泄露的报告作出两次回应。只有在报告提交给 BSSN 之后，在两天内 eHAC 系统才被拆除。这也应该在几小时内完成。

"我们显然希望，这部《人民民主党法》将具有相当强大的力量。它可以从一开始就向国家和私人机构发出警告，作为个人数据的统治者。如果从一开始，他们就不能正确对待个人数据，而且由于黑客攻击而出现泄露，那么他们将面临数百亿卢比的赔偿要求，"他解释道。

这直接鼓励努力改善人力资源、基础设施和更好的信息系统管理，以减少数据泄露。