KPU网站被黑客入侵,204万份选民数据以12亿印尼盾的价格出售

雅加达 - 匿名名为“Jimbo”的黑客声称已经黑客入侵大选委员会(KPU)的网站 kpu.go.id,并设法从该网站获取选民数据。共有204个NIK,KK和住所选民数据以12亿印尼盾的价格出售。

Jimbo随后将选民数据出售到BreachForums网站上,该网站通常用于出售黑客结果。

“Jimbo提供了他以74,000美元或几乎相当于12亿盾的价格获得的数据,”Cissrec网络安全研究所所长Pratama Persadha在11月28日星期二的一份声明中说。

除了在BreachForums网站上的一篇帖子中分享了50万个成功黑客入侵的示例数据外,Jimbo还分享了 cekdptonline.kpu.go.id 网站的几张屏幕截图,以验证获得的数据的真实性。

Jimbo 分享的其他屏幕截图中,KPU 网站页面可能来自用户的仪表板页面。

根据Pratama的说法,通过这些屏幕截图,Jimbo很可能能够通过网络钓鱼,社会工程或恶意软件方法从sidalih.kpu.go.id 域获得KPU管理员角色进行登录。

“通过从其中一位用户那里访问,Jimbo下载了选民数据和其他一些数据。Cissrec此前还于2023年6月7日向KPU主席发出警报,警告KPU系统中的脆弱性,“Pratama说。

在论坛上的帖子中,吉姆博还传达了他设法获得的2.52亿数据,有一些复制的数据。吉姆博筛选后,有204,807,203个独特数据,这个数字几乎与DPT KPU中的选民人数相同,DPT KPU的选民人数为204,807,222名选民,来自印度尼西亚的514个摄政区/城市和128个代表国。

Jimbo获得的数据有一些非常重要的个人数据,例如国民身份证号码(NIK),家庭卡号码(KK),身份证号码(包含海外选民的护照号码),全名,性别,出生日期,出生地,婚姻状况,完整地址,RT,RW,村庄编码,分区和地区以及TPS编码。

Pratama透露,Cissrec团队还试图验证通过 cekdpt 网站随机提供的样本数据,chekdpt 网站发布的数据与Jimbo黑客共享的样本数据相同,包括投票人登记的TPS号码。

“Jimbo提供了他设法以74,000美元或几乎相当于12亿盾的价格获得的数据,”他说。

Jimbo 分享的其他屏幕截图中,KPU 网站页面可能来自用户的仪表板页面。

根据Pratama的说法,通过这些屏幕截图,Jimbo很可能能够通过网络钓鱼,社会工程或恶意软件方法从sidalih.kpu.go.id 域获得KPU管理员角色进行登录。

“通过从其中一位用户那里访问,Jimbo下载了选民数据和其他一些数据。Cissrec此前还于2023年6月7日向KPU主席发出警报,警告KPU系统中的脆弱性,“Pratama说。

此前,在2022年,黑客Bjorka还声称从KPU网站获得了1.05亿的选民数据。