雅加达 - 在2024年大选活动开始的第一天,大选委员会(KPU)网站上的多达2.5亿个永久选民数据(DPT)被怀疑泄露并在黑暗网站上出售。
VOI于11月28日星期二首次从其帐户X Teguh Aprianto或@secgron的推文中看到,他是网络安全顾问,也是Ethical Hacker Indonesia的创始人。
特古在他的帖子中还附上了论坛差距的截图,他说:“还没有选举,不知道结果如何,但我们所有最新的个人数据都首先泄露。
Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan.Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI dan @KPU_ID 👍🏻 pic.twitter.com/9Tkvj07jLH
— Teguh Aprianto (@secgron) November 28, 2023
还没有选举,也知道结果如何,但我们所有最新的个人数据都首先泄露。@kemkominfo,@BSSN_RI和@KPU_ID 👍🏻 pic.twitter.com/9Tkvj07jLH
疑似泄露的数据包括全名、NIK、NKK、身份证/护照号码、性别、地点和出生日期、婚姻状态以及包括RT / RW在内的地址。
这些数据的售价为7.4万美元或相当于11.3亿印尼盾。使用Jimbo名称的黑客还提供了50万个免费样本,每个人都可以看到。
Pratama Persadha作为CISSReC网络安全研究所主席承认,他通过 cekdpt 网站验证了样本数据,该网站发布的数据与Jimbo黑客共享的样本数据相同,包括投票人注册的TPS 号。
“Jimbo还在论坛上的帖子中表示,他设法获得的2.52亿的数据有几个复制的数据,在Jimbo筛查后,有204,807,203个独特数据,其中这个数字几乎与KPU永久DPT中的选民人数相同,其中来自印度尼西亚514个区/市和128个代表国的204,807,222名选民,“Pratama在VOI收到的一份官方声明中说。
Jimbo分享的其他屏幕截图的基础上,Pratama预测,Jimbo很可能能够使用网络钓鱼,社交工程或恶意软件方法从sidalih.kpu.go.id 域使用KPU管理员角色进行登录。
“通过其中一位用户访问,Jimbo下载了选民数据和其他一些数据。CISSREC此前还于2023年6月7日向KPU主席发出警告,即KPU系统中的脆弱性,“他补充说。
此外,Pratama说,如果预测属实,在即将举行的选举民主党派中,这可能非常危险,因为具有管理员角色的帐户可能被用来更改投票计算概括结果。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
