雅加达 - 匿名名为“Jimbo”的黑客声称已经黑客入侵大选委员会(KPU)的网站 kpu.go.id,并设法从该网站获取选民数据。共有204个NIK,KK和住所选民数据以12亿印尼盾的价格出售。
Jimbo随后将选民数据出售到BreachForums网站上,该网站通常用于出售黑客结果。
“Jimbo提供了他以74,000美元或几乎相当于12亿盾的价格获得的数据,”Cissrec网络安全研究所所长Pratama Persadha在11月28日星期二的一份声明中说。
除了在BreachForums网站上的一篇帖子中分享了50万个成功黑客入侵的示例数据外,Jimbo还分享了 cekdptonline.kpu.go.id 网站的几张屏幕截图,以验证获得的数据的真实性。
Jimbo 分享的其他屏幕截图中,KPU 网站页面可能来自用户的仪表板页面。
根据Pratama的说法,通过这些屏幕截图,Jimbo很可能能够通过网络钓鱼,社会工程或恶意软件方法从sidalih.kpu.go.id 域获得KPU管理员角色进行登录。
“通过从其中一位用户那里访问,Jimbo下载了选民数据和其他一些数据。Cissrec此前还于2023年6月7日向KPU主席发出警报,警告KPU系统中的脆弱性,“Pratama说。
在论坛上的帖子中,吉姆博还传达了他设法获得的2.52亿数据,有一些复制的数据。吉姆博筛选后,有204,807,203个独特数据,这个数字几乎与DPT KPU中的选民人数相同,DPT KPU的选民人数为204,807,222名选民,来自印度尼西亚的514个摄政区/城市和128个代表国。
Jimbo获得的数据有一些非常重要的个人数据,例如国民身份证号码(NIK),家庭卡号码(KK),身份证号码(包含海外选民的护照号码),全名,性别,出生日期,出生地,婚姻状况,完整地址,RT,RW,村庄编码,分区和地区以及TPS编码。
Pratama透露,Cissrec团队还试图验证通过 cekdpt 网站随机提供的样本数据,chekdpt 网站发布的数据与Jimbo黑客共享的样本数据相同,包括投票人登记的TPS号码。
“Jimbo提供了他设法以74,000美元或几乎相当于12亿盾的价格获得的数据,”他说。
Jimbo 分享的其他屏幕截图中,KPU 网站页面可能来自用户的仪表板页面。
根据Pratama的说法,通过这些屏幕截图,Jimbo很可能能够通过网络钓鱼,社会工程或恶意软件方法从sidalih.kpu.go.id 域获得KPU管理员角色进行登录。
“通过从其中一位用户那里访问,Jimbo下载了选民数据和其他一些数据。Cissrec此前还于2023年6月7日向KPU主席发出警报,警告KPU系统中的脆弱性,“Pratama说。
此前,在2022年,黑客Bjorka还声称从KPU网站获得了1.05亿的选民数据。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
