一黑客兜售印尼13亿手机卡用户数据,公开嘲讽多名高官;给钱就能删差评?你们可真“刑”!
2022-9-23 10:6:10 Author: 黑白之道(查看原文) 阅读量:12 收藏

有专家称,此次泄露的数据在质量和数量上其实都不及之前的事件;但在相关黑客的大肆炒作下,印尼政府终于开始对个人数据泄露给予重视。

安全内参9月20日消息,印度尼西亚近期成立的数据保护工作组正在追捕一名黑客。此人据称涉嫌窃取了13亿注册手机用户与1.05亿选民数据,甚至掌握了总统通信日志

公开兜售印尼海量公民数据,

涉及总统与众多高官

这位化名Bjorka、声称居住在波兰华沙的黑客,过去几周来一直在黑客论坛BreachForums上兜售被盗数据,受害者包括印尼多家国有企业、手机运营商及大选委员会

Bjorka还掌握一份机密文件日志,其中记录着印尼总统佐科·维多多(Joko Widodo)与国家情报局之间的往来信息

这位黑客也拿到多位公众人物的个人数据,包括印尼海洋与投资统筹部长卢胡特·班查伊丹(Luhut Pandjaitan)及信息与通讯部长约翰尼·G·布拉特(Johnny G. Plate)。泄露的细节包括电话号码、身份证号以及疫苗接种编码。

在9月5日的新闻发布会上,一名信息部高级官员呼吁Bjorka停止泄露印尼民众的个人数据。但一天之后,此黑客在BreachForums的新帖中大放狂言,提醒政府“别再白日做梦了”

Bjorka在9月10号的一条推文中表示,他的意图是展示“在糟糕的数据保护政策之下,黑客渗透、特别是针对政府部门的渗透,是多么易如反掌。”

在推特上,Bjorka还表示那些负责黑客调查的人员根本不知道该从何入手,同时对公众人物大加嘲弄,包括奉劝国有企业部长艾瑞克·托希尔(Erick Thohir)断了竞选总统的念想。

目前,Bjorka至少有三个推特账户已被冻结。

印尼高官回应称,

没有任何关键系统被黑

印尼政治、法律和安全事务统筹部长马福德(Mahfud MD)在上周三呼吁公众保持冷静,称没有任何关键系统遭到黑客入侵,也未出现国家机密泄露事件
他解释道,此次泄密“只涉及总统的一般通信数据,而且截至目前,对方还没有公开通信内容。”
他补充道,当局已经根据“全面的追踪工具”确定了Bjorka的身份及其所在位置
据印尼当地知名杂志《Tempo》报道,就在上周三成立数据保护工作组后不久,警方就在东爪哇省茉莉芬县审讯了一名23岁的男子,他的姓名首字母为MAH。他的日常工作,是在当地集市上出售饮料。
警方尚未确认他是否就是Bjorka,专案组正对近期事件开展调查。

印尼网络安全形势严峻,

曾出现更严重违规事件

尽管国内数字经济蓬勃发展,但自2019年以来,印尼先后遭遇多起针对政府机关和私营企业的大规模数据泄露事件
去年5月,医疗保健与社会保障局数据库中超过2亿公民的社保详细信息(包括身份证和家庭卡)被泄露,事件严重性令人震惊。
有专家认为,这可以说是“最最顶格的”安全违规事件,同时批评印尼政府对以往的违规事态缺乏足够的反应。
数字取证专家Ruby Alamsyah在接受新加坡《海峡时报》采访时称,“Bjorka泄露的数据在质量和数量上其实都不及之前的事件。但在此人的行动之下,人们终于开始对个人数据泄露给予重视。”
他还指出,在BreachForums之前,Bjorka曾经在RedForum出售过来自其他国家的泄露数据。作为暗网内规模最大的被盗数据集散地之一,RedForum已经在今年4月被美国司法部关闭。
总部位于雅加达的Digital Forensic Indonesia公司CEO Ruby认为,工作组不应只关注新近发生的数据泄露事件,还应调查2019年以来的同类案件,至少要“从过往案例中吸取教训”、避免后续类似问题的再次发生
IT安全专家Alfons Tanujaya也认为,“工作组最好能改进数据管理。过去几年来,相关机构一直在否认发生了数据泄露,根本没有加强数据保护,因此导致数据泄露时有发生。”
“如果Bjorka被捕,但数据泄露仍在继续,那么未来三到六个月内一定会出现更多步Bjorka后尘的仿效者。”
政法安统筹部长马德福博士则表示,印尼议会预计将在一个月内通过《个人数据保护法案》
Ruby和Alfons都认为,如果这项法案能顺利通过,那么政府机关和私营企业将被迫加强自身网安水平,否则任何数据泄露都会招致经济处罚、甚至刑事制裁。
Ruby总结道,“从逻辑上讲,罚款与制裁的潜在压力将引导各方做好充分准备,保证自己的网络安全比过去更好,同时尽可能避免出现数据泄露。一旦发生泄露,根据新的法律条款,公众也可以依法要求追究责任、索取赔偿。”

参考资料:straitstimes.com

给钱就能删差评?你们可真“刑”!

网上购物时

当然要货比三家

如果你发现商品有“差评”

还会购买吗

有这么一个团伙

就是利用商家

对“差评”的恐惧心理

找到了一条“财路”

安徽合肥公安机关接群众报案称,有人在互联网企业平台上为商家提供有偿删除差评服务,借此牟取暴利。

接到报案后,属地公安机关成立专案组开展侦查。

该团伙在多个互联网企业平台上搜索到有“差评”的商家之后,便主动联系商家,鼓吹自己是能够帮助删除客户差评的专业工作室,可提供“代为删除差评”的服务。

商家有意向后,王某某、孔某、赵某某等人通过非法途径获取到在平台内发布差评信息的客户个人信息,随后通过拨打用户电话、骚扰用户、许诺支付“好处费”等多种方式,诱导用户删除差评信息。

调查发现,郑州某网络科技有限公司是这一切的幕后黑手,犯罪嫌疑人孔某某、初某某以成立的郑州某网络科技有限公司为幌子,进行有偿删除差评的“网络水军”犯罪。

日前,专案组在河南、安徽等地同时收网,抓获犯罪嫌疑人12人,扣押作案电脑20台、手机55部,查获公民个人信息2万余条,涉案金额200余万元,涉及被删差评3000余条,平台商户570余个。

公安网安部门提醒广大网友:

“网络水军”从事造谣引流、刷量控评、有偿删帖、非法推广、编造虚假信息等违法活动,触犯刑法、治安管理处罚法等相关法律法规。

这行犯法!千万别犯糊涂!

文章来源 :安全内参、公安部网安局

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650551872&idx=1&sn=81923b876a154631d73cdb7f3410d718&chksm=83bd53a4b4cadab2730d3bd0b4ac0dbefb9de125ef051bb8d42f3d49f505feb045575cf89ab1#rd
如有侵权请联系:admin#unsafe.sh