250万KPU数据被泄露,网络安全专家的回应
雅加达 - 在2024年大选活动开始的第一天,大选委员会(KPU)网站上的多达2.5亿个永久选民数据(DPT)被怀疑泄露并在黑暗网站上出售。
VOI于11月28日星期二首次从其帐户X Teguh Aprianto或@secgron的推文中看到,他是网络安全顾问,也是Ethical Hacker Indonesia的创始人。
特古在他的帖子中还附上了论坛差距的截图,他说:“还没有选举,不知道结果如何,但我们所有最新的个人数据都首先泄露。
Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan.Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI dan @KPU_ID 👍🏻 pic.twitter.com/9Tkvj07jLH
— Teguh Aprianto (@secgron) November 28, 2023
还没有选举,也知道结果如何,但我们所有最新的个人数据都首先泄露。@kemkominfo,@BSSN_RI和@KPU_ID 👍🏻 pic.twitter.com/9Tkvj07jLH
疑似泄露的数据包括全名、NIK、NKK、身份证/护照号码、性别、地点和出生日期、婚姻状态以及包括RT / RW在内的地址。
这些数据的售价为7.4万美元或相当于11.3亿印尼盾。使用Jimbo名称的黑客还提供了50万个免费样本,每个人都可以看到。
Pratama Persadha作为CISSReC网络安全研究所主席承认,他通过 cekdpt 网站验证了样本数据,该网站发布的数据与Jimbo黑客共享的样本数据相同,包括投票人注册的TPS 号。
“Jimbo还在论坛上的帖子中表示,他设法获得的2.52亿的数据有几个复制的数据,在Jimbo筛查后,有204,807,203个独特数据,其中这个数字几乎与KPU永久DPT中的选民人数相同,其中来自印度尼西亚514个区/市和128个代表国的204,807,222名选民,“Pratama在VOI收到的一份官方声明中说。
Jimbo分享的其他屏幕截图的基础上,Pratama预测,Jimbo很可能能够使用网络钓鱼,社交工程或恶意软件方法从sidalih.kpu.go.id 域使用KPU管理员角色进行登录。
“通过其中一位用户访问,Jimbo下载了选民数据和其他一些数据。CISSREC此前还于2023年6月7日向KPU主席发出警告,即KPU系统中的脆弱性,“他补充说。
此外,Pratama说,如果预测属实,在即将举行的选举民主党派中,这可能非常危险,因为具有管理员角色的帐户可能被用来更改投票计算概括结果。