8月31日,一位名叫Bjorka的用戶在BreachedForums上發佈一篇文章。然而看似平平無奇的標題——《印尼13億SIM卡(電話號碼)註冊信息詳情》——還是讓不少網民感到震驚。RestofWorld報道稱,數據泄露事件在該地區非常普遍,以至於不少人自嘲生活在一個“開源國傢”。
截圖(來自:breached.to)
泄露數據中包括 13 億級 SIM 用戶的身份 ID、電話號碼、以及電信運營商名稱等信息,而在混亂中驚醒的人們,也很快從震驚變得憤怒。
通信和信息技術部(Kominfo)的回應是 —— 大傢要養成定期修改密碼的習慣。對此,熱門 meme 賬戶也隻能帶著苦澀的笑話來轉發這條建議。
數字版權組織 Safenet 將此事標記為亞洲有史以來最大規模的數據泄露的時間,但一位官員還在新聞發佈會上懇請“沒事就別攻擊”,結果遭到 Bjorka 的回絕和嘲諷。
(來自:Rest of World research)
當然,這並不是印尼人首次遭遇大規模數據數據。比如 2020 年的時候,包括電商巨頭 Tokopedia 和 Bukalapak 在內的公司,就曾泄露超 1 億用戶的個人數據。
次年,一位黑客入侵印尼醫療保健和社會保障機構 BPJS Kesehatan 的數據庫,導致 2.79 億人的國民身份證號碼等信息泄露(其中一些已身故)。
在經歷頻繁且愈演愈烈的數據泄露事件之後,印尼人的沮喪情緒逐漸達到沸點,然後終於在 9 月倉促通過一項被拖延已久的“個人數據保護法案”、並成立一個專門追捕 Bjorka 的工作組。
然而讓人感到無奈的是,許多印尼人甚至選擇站在黑客這邊、以表達對有關機構的強烈不滿。Bjorka 表示,本次披露旨在為印尼草率的數據治理敲響警鐘。
在生日當天,Njorkanism 電報群裡甚至用曝光 Kominfo 部長 Johnny G. Plate 個人信息的方式(包括住址、傢庭電話號碼、疫苗 ID 等私密細節),來敦促官方立即采取行動。
網絡安全顧問 Teguh Aprianto 在 Twitter 上指出:
Kominfo 於 2018 年起強制印尼人用政府 ID 註冊電話號碼,並承諾大傢不會因此而收到垃圾郵件。
然而現實是,大傢確實沒有因此而收到垃圾郵件,而是轉頭就被泄露並出售註冊數據。
短時間內,這條推文迅速得到 1.7 萬次轉發和 2.7 萬點贊,而這僅是社交媒體上流傳的一系列針對 Kominfo 辦事不力的憤怒帖子的冰山一角。
截止發稿時,Kominfo 和印尼國傢網絡與加密機構(BSSN)沒有立即回應外媒的置評請求。
至於新通過的《個人數據保護法案》到底能發揮多大的作用,還得看有關部門的實際執行效力有多強。