雅加达 - 印度尼西亚共和国大选委员会(KPU)在据称KPU网站被黑客入侵后,停用了选民数据信息系统(Sidalih)中的所有用户帐户。
KPU RI数据和信息部负责人Betty Epsilon Idroos表示,Sidalih帐户的关闭是由于黑客问题而进行的。
「KPU检查了威胁行为者Sidalih提交的信息系统,即Sidalih并禁用Sidalih用户帐户,以进一步处理黑客攻击,”贝蒂在11月30日星期四的一份声明中说。
最初,KPU自2023年11月27日星期一15:00左右以来,得知了与出售涉嫌属于KPU的数据有关的信息。
贝蒂继续说,在收到这些信息后,KPU立即通知BSSN,CID和其他相关机构。
贝蒂说:“昆士兰公会始终与BSSN,CID,开发商和其他相关机构协调,以获取与泄露数据信息相关的数据和数字证据。
根据联合检查的结果,目前正在进行几项分析,例如访问日志分析,用户管理分析,以及从应用程序和服务器中提取的其他日志分析,用于识别肇事者,如果选民数据信息系统确实被黑客入侵。
“昆士兰公会为事件应对小组提供了最广泛的访问,以共同保护和防止选民数据的传播,”他解释说。
在本案中,匿名名为“Jimbo”的黑客声称已经入侵 kpu.go.id 网站,并设法从该网站获取选民数据。共有2.04亿个NIK,KK选民数据,到住所,以12亿印尼盾的价格出售。
Jimbo随后将选民数据出售到BreachForums网站上,该网站通常用于出售黑客结果。
“Jimbo提供了他以74,000美元或几乎相当于12亿盾的价格获得的数据,”Cissrec网络安全研究所所长Pratama Persadha在11月28日星期二的一份声明中说。
除了在BreachForums网站上的一篇帖子中分享了50万个成功黑客入侵的示例数据外,Jimbo还分享了 cekdptonline.kpu.go.id 网站的几张屏幕截图,以验证获得的数据的真实性。
Jimbo 分享的其他屏幕截图中,KPU 网站页面可能来自用户的仪表板页面。
根据Pratama的说法,通过这些屏幕截图,Jimbo很可能能够通过网络钓鱼,社会工程或恶意软件方法从sidalih.kpu.go.id 域获得KPU管理员角色进行登录。
“通过从其中一位用户那里访问,Jimbo下载了选民数据和其他一些数据。Cissrec此前还于2023年6月7日向KPU主席发出警报,警告KPU系统中的脆弱性,“Pratama说。
在论坛上的帖子中,吉姆博还传达了他设法获得的2.52亿数据,有一些复制的数据。吉姆博筛选后,有204,807,203个独特数据,这个数字几乎与DPT KPU中的选民人数相同,DPT KPU的选民人数为204,807,222名选民,来自印度尼西亚的514个摄政区/城市和128个代表国。
Jimbo获得的数据有一些非常重要的个人数据,例如国民身份证号码(NIK),家庭卡号码(KK),身份证号码(包含海外选民的护照号码),全名,性别,出生日期,出生地,婚姻状态,全地址,RT,RW,村庄编码,分区和地区以及TPS编码。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)