比约卡回来了！索赔打破了超过1900万个BPJS就业数据

Bjorka声称的BPJS就业数据屏幕的标题。（照片：推特@p4c3n0g3）

雅加达 - 在失踪数月后，比约卡再次行动起来。这一次，这位非凡的黑客声称了另一个受害者，他不是别人，正是就业社会保障管理局（BPJS）。

在Bjorka昨天3月12日星期日在被破坏论坛上上传的数据中，他显示他从BPJS Ketenagakerjaan成员那里获得了19，564，922个数据，包括人口识别号（NIK），姓名，电子邮件，手机号码，地址，出生日期，性别，工作，工作地点等。

除此之外，比约卡还特意提供了来自亚齐省的10万份数据作为免费样本。然而，其余的他卖出了1万美元，相当于1.53亿印尼盾，只接受比特币付款。

“如果你想购买我的数据库，只需在BF上与我联系，或通过TELEGRAM与我联系，格式如下：”我想购买数据[数据名称]”。除了使用该格式之外，我会忽略，因为我在电报上收到了很多垃圾邮件。因为之前的频道已被电报再次关闭，并且这种情况已经发生了 5 次，请通过访问我的网站加入我最新的电报频道 https://bjork.ai，“ 比约卡在论坛中写道。

此外，针对安全研究员和开源情报（Osint）爱好者Bjorka的行为，马里奥通过他的Twitter页面证明，并非所有黑客获得的样本都是合适的。

“比约卡又回来了！昨天 12/03/23 Bjorka 声称拥有 5GB 的@BPJSTKinfo数据。有10万个样本数据，包含NIK，全名，出生日期，地址，没有HP，电子邮件，工作类型，公司名称等。提供的数据样本来自亚齐省。

问题是为什么比约卡现在才出现在他忙于揭露腐败官员的时候？“马里奥在推特上写道。

比约卡肯巴利拉吉！Kemaren tanggal 12/03/23 Bjorka mengklaim memiliki 5GB data @BPJSTKinfo.Ada 100k sampel data yang berisi NIK， NAMA LENGKAP， TGL LAHIR， ALAMAT， NO HP， EMAIL， JENIS PEKERJAAN， NAMA PERUSAHAAN， dll.桑佩尔数据 杨迪伯里坎贝拉萨尔达里省迪亚齐.... https://t.co/2N78fiGwtn pic.twitter.com/OvRu7iBlWn

— 马里奥 （@p4c3n0g3） 2023 年 3 月 13 日

然后，要检查Bjorka获得的手机号码是否有效，请尝试通过getcontact或truecaller应用程序搜索此信息。然后他匹配了名字，但他发现一些数据不一样。

“因为没有比较数据，我试图在getcontact/truecaller的样本数据中找到有关手机号码的信息，并匹配名称，但有些数据并不相同，”马里奥说。

但是，马里奥强调，这只是基于他的个人分析，并不代表比约卡设法闯入的所有联系人。

“即使号码发生变化，通常在GetContact上仍然有旧所有者的名字。检查的数字不存在。样本数据中有名字，数字是女性名字，反之亦然。这只是对几个数字的随机检查。它并不代表所有数据，“马里奥解释说。

Karena tidak ada data pembanding， saya coba cari informasi nomor HP yang ada pada sampel data di getcontact/truecaller & mencocokan dengan namanya tapi ada beberapa data tidak sama.甚至双关语，偏见和接触马西赫·阿达·纳马·佩米利克喇嘛。Nomor2 yang dicek... https://t.co/Q4DzwMfdd1 pic.twitter.com/fJgIl1QUDg

— 马里奥 （@p4c3n0g3） 2023 年 3 月 13 日

在马里奥在推特上发布他的分析结果的第二天，BPJS Ketenagakerjaan的Twitter回应说，他们目前正在进行调查。

“嗨，朋友们。我们目前正在协调和调查有关数据黑客的信息真相，同时我们还在提高信息技术系统的安全性，作为预防措施。谢谢。-伊克巴尔，“推特@BPJSTKInfo说。

海萨哈巴特。在数据方面，人们认为，在技术方面，必须采取必要的技术措施。-伊克巴尔

— BPJS Ketenagakerjaan （@BPJSTKinfo） 2023 年 3 月 13 日

此前有报道称，比约卡去年震惊了公众，因为他成功地破解了从PeduliLindungi（现在的SatuSehat）获得的印度尼西亚公民数据，选举中的选民，My Pertamina甚至总统Joko Widodo（Jokowi）的信件。