据外媒报道,印尼政府已经封锁了其国内对一个知名网络犯罪中心Raid Forums的访问从而限制敏感数据泄露的扩散。当地时间5月12日,一名威胁者在Raid Formus上发帖称,他拥有并出售了2.79亿印尼人的个人数据。该国政府希望互联网服务供应商能实施这一禁令。
被称为Kotz的威胁者泄露了100万名公民的详细信息样本以证明他们的说法。泄露的数据包括公民姓名、身份证号码、税务登记信息、手机号码,另外,一些公民的头像和工资相关信息也被泄露。
尽管这些数据被认为包含一些过时的信息及死者的详细资料,但印尼当地记者发现这些数据都是真实的。
印尼政府上周在通信和信息部的一份新闻稿中证实了此次泄密的真实性。该机构证实,对100万样本的随机检查发现了真实数据,并已经跟国家网络和加密局(BSSN)和社会安全卫生管理局(BPJS)一起展开了调查工作。
官员们似乎认为这些数据可能来自BPJS,但这还有待证实。
与此同时,政府命令ISP屏蔽对Raid Formus网站的访问,还有对bayfiles.com、mega.nz和anonfiles.com URL的访问。
尽管如此,上周禁止访问政府网站和下载链接的决定受到了广泛的嘲笑,因为政府基于DNS的屏蔽列表可以很容易地通过代理或VPN应用来规避。
并且与此同时,在政府被禁后不久,刊登了印尼公民数据库的论坛帖子上周就已经被删除。目前还不清楚这个话题是被Kotz还是论坛管理员删除的。
尽管雅加达官员似乎已经证实了这次泄密,但关于印尼政府遭到大规模黑客攻击的谣言和线索实际上自2020年以来就一直有在流传。当时,另一名威胁者将泄露230万印尼选民的详细信息,并同样声称拥有一个包含超2亿名印尼人个人记录的数据库。