厭倦數據泄露讓印尼人破罐破摔 開始反向支持暴露13億張SIM卡信息的黑客


8月31日,一個名為Bjorka的用戶在一個名為BreachedForums的鮮為人知的網站上發佈一條信息,標題很平淡。"印度尼西亞SIM卡(電話號碼)註冊13億"。這幾個字預示著對13億張SIM卡註冊的巨大數據黑客攻擊--它揭示國民身份號碼、電話號碼、電信供應商的名稱等等。

indonesian_data_leaks.jpg

印度尼西亞人在混亂中驚醒,並迅速轉為憤怒。通信和信息技術部(Kominfo)的回應是,告訴公民他們有責任定期更換密碼。這一甩鍋的做法讓印尼政府部門成頂流,網民們並開起苦澀的玩笑。一位官員在一次新聞發佈會上無奈地懇求Bjorka。"如果你可以,請不要攻擊。""別再當白癡,"比約卡在他們的Breach賬戶上反唇相譏。

數字權利組織Safenet將Bjorka事件稱為亞洲有史以來最大的數據泄露案件,如果不是如此普遍,可能會更令人震驚。

印度尼西亞人的數據以如此快速和有規律的速度曝光,以至於公民們開玩笑地稱其為"開源國傢"

2020年,包括電子商務巨頭Tokopedia和Bukalapak在內的公司泄露超過1億用戶的個人數據。第二年,一名黑客攻破BPJS Kesehatan的數據庫,這是該國的醫療保健和社會保障機構,暴露2.79億人的國民身份證號碼等,其中一些人已經去世。

經過多年來越來越肆無忌憚的泄密事件,印度尼西亞人的挫敗感達到沸點--這足以促使9月份匆忙通過一項拖延已久的個人數據保護法案,並成立一個專門負責追捕黑客Bjorka的特別小組。

在一個轉折點上,許多印度尼西亞人甚至站在黑客一邊,黑客聲稱實施這次入侵是為暴露數據管理的不完善。伴隨著又一次公民數據泄漏,Bjorka在Kominfo部長Johnny G. Plate生日當天公開挑戰:"生日快樂!"據報道,攻擊者在他們的Telegram頻道,Bjorkanism發佈一系列主管官員的身份細節,從他的地址到傢庭電話號碼到疫苗ID。

"2018年,[Kominfo]強迫我們用[政府身份證]註冊電話號碼,承諾我們沒有垃圾郵件,"網絡安全顧問Teguh Aprianto在Twitter上指出。"[不僅]我們沒有擺脫垃圾郵件,[而且]註冊數據......反而被泄露和出售。"這條推文迅速被分享17000多次,並被大約27000個賬戶所點贊--這隻是在社交媒體上飛舞的一系列針對Kominfo的憤怒帖子和標簽中的一個。

Kominfo和國傢網絡和加密機構(BSSN)沒有對評論請求作出回應。

1

東爪哇省馬朗市的講師瑪麗亞姆-賈梅拉(Maryam Jameelah)承認,當在新聞上看到最近的數據泄露案件時,感到很受打擊。兩年前,Jameelah是Tokopedia數據泄露事件的受害者之一,幾個月來,她會收到從未做過的交易賬單。

"我不得不改變我的號碼和我所有的賬戶,"Jameelah告訴Rest of World。"這非常令人不安。"

Mulyadi是一傢四大公司的IT審計師,他認為印尼政府有責任,並希望采取進一步行動。Mulyadi說:"聘請一名顧問,調查哪些數據被入侵,根本原因是什麼,以及下一步是什麼,"他還對發送到他私人號碼的垃圾郵件感到沮喪。"對我們來說,重要的是知道有一個具體的行動。"

盡管個人數據保護法案已經通過,其中詳細規定在數據泄露的情況下對數據處理者和公司的刑事制裁,但專傢們說,這些新措施是暫時的,旨在冷卻印度尼西亞人的憤怒。

"這取決於誰是[工作隊]的成員。他們有能力嗎?"媒體追蹤網站Drone Emprit的創始人Ismail Fahmi告訴Rest of World。"這隻是短期的。"

圖片.png

這個問題的核心是對數據安全的拼湊方法。一位政府官員向媒體表示,公司經常與印尼內務部門分享國民數據,以核實他們的身份。一些國傢部門被授權保護公民私人數據的某些部分,這些部門包括Kominfo、BSSN、內政部和國傢警察。因此,當泄漏發生時,並不總是清楚泄漏的源頭:是來自政府機構還是公司本身。

這些國傢部門也應該一起工作。但是缺乏協調,而泄密卻很猖獗。例如,Kominfo主持通信、信息和互聯網法律;BSSN的任務是改善系統,防止黑客攻擊;而警方的網絡犯罪部門則負責執行網絡犯罪相關法律,包括黑客攻擊、網絡污損、仇恨言論、欺詐和數據盜竊。同時,內務部作為所有印度尼西亞人的民事記錄的持有者,預計將擁有一個無懈可擊的安全系統。

這位政府官員向Rest of World解釋說,當數據泄露發生時,Kominfo、國傢網絡安全機構BSSN和平臺都在進行調查,但沒有系統讓他們充分協調結果。

這位官員說:"不幸的是,[國傢部門]幾乎從不與Kominfo分享他們的調查結果,所以該部往往被迫隻根據合規信息提出建議,"這樣松散的部門構成基本的安全框架。

現在,印尼人的大部分希望似乎都取決於個人數據保護法案和隨後將建立的新的權力機構。總統將有特權決定誰將成為新機構的成員。

政策研究和宣傳研究所(ELSAM)的執行主任Wahyudi Djafar告訴Rest of World,他支持法案中關於建立數據保護機構的規定。但是,賈法爾警告說:"如果該機構不是作為一個獨立的機構建立的,就很難保證法案的有效性"。

"挑戰在於這個機構的權力有多大,[這]將完全取決於總統的誠意,"賈法爾補充說。


相關推薦

2022-10-10

詳情》——還是讓不少網民感到震驚。RestofWorld報道稱,數據泄露事件在該地區非常普遍,以至於不少人自嘲生活在一個“開源國傢”。截圖(來自:breached.to)泄露數據中包括 13 億級 SIM 用戶的身份 ID、電話號碼、以及電信運

2023-04-20

客論壇BreachForums。黑客們聚集於此,販賣手頭來路各異的數據。2022 年 7 月,就有一名黑客 ChinaDan 在 BreachForums 上聲稱,自己取得近 10 億個人資料,並以 10 比特幣(當時約合 140 萬元人民幣)的價格出售。這些數據包含近 10 億

2023-03-27

代碼中有安全漏洞,可能會讓黑客或其他人獲得提取用戶數據或關閉平臺的手段。源代碼泄露勢必導致推特面臨的挑戰更多。科技公司通常將源代碼視為自傢機密,因為它們擔心這會給競爭對手帶來優勢,或暴露出自身安全漏洞

2023-01-05

一個包含約2.35億用戶信息的Twitter數據庫最近在一個在線黑客論壇上被泄露。據Cybernews報道,此次泄露的數據大約有63GB,其中包括用戶的姓名、電子郵件地址、Twitter手柄、粉絲數量和賬戶創建日期。該數據庫甚至是公開的,允

2022-08-01

俄羅斯國傢媒體、政府網站、以及各種暴露於互聯網上的數據庫的網絡攻擊行動中,留下“HackedByUkraine”和“止戰 / No War”等口號。此外可知黑客使用與臭名昭著的“MeowBot”類似的腳本,許多被攻擊的俄羅斯 / 白羅斯數據庫,

2023-03-03

用戶的身份。這次入侵暴露超過55萬用戶的大量敏感個人數據,包括客戶的全名、傢庭住址、電子郵件地址、明文密碼和電話號碼。此外,據稱被盜的數據使其有可能將某個人與特定武器的銷售或購買聯系起來。網絡安全專傢特

2023-11-24

aS提供商Welltok警告稱,該公司使用的文件傳輸程序在一次數據盜竊攻擊中被黑客入侵,導致近850萬美國患者的個人數據泄露。Welltok與全美的醫療服務提供商合作,維護在線健康計劃,擁有包含患者個人數據的數據庫,生成預測

2022-07-14

非常松懈、用戶共享管理級密碼,另外還缺乏對訪問歷史數據或使用可移動USB優盤的控制,而這是在斯諾登泄密事件發生多年之後。Schulte稱自己沒有確定合理的動機,考慮到有數百人可以接觸到這些信息,所以他們可能是泄密

2022-09-27

的監管難度和實名制監管的難度加大以外,使用eSIM卡在數據傳輸收集的過程中,還會有數據泄露的風險,在技術自主可控之前,監管還是會比較謹慎。”。他還指出:“在更換手機的時候,實體卡隻需要把卡換到新手機上就可

2023-04-11

須在設備上再插入實體卡,允許用戶選擇不同的運營商、數據套餐等,並可更改號碼。其中卡信息的更改是通過空中方式寫入,而不是物理換卡。據外媒消息,在eSIM和iSIM環境下,用戶更換運營商時不用更換SIM卡,這對國際漫遊

2023-11-02

,蘋果皮520是一個配備SIM卡卡槽、麥克風、聽筒、電池和數據接口的“手機殼”,可以讓iPod Touch擁有最基本的電話、短信功能。從現在的眼光來看,蘋果皮的誕生和使用場景可能讓人有些困惑,但考慮到當前iPod與iPhone間巨大的

2022-08-03

含印度養老基金持有人全名、銀行賬戶號碼等信息的巨大數據緩存已在網上浮出水面。安全研究員BobDiachenko發現兩個獨立的IP地址存儲超過2.88億條記錄--其中一個IP地址下有約2.8億條記錄,約840萬條是第二個IP地址的一部分。該研

2022-10-13

牌Shein和Romwe背後的公司將向紐約州支付190萬美元,因為數據泄露影響數百萬客戶。罰款源於對Zoetop公司的指控,即該公司未能保護客戶的數據,沒有適當地通知客戶數據泄露,並試圖對泄露的程度保持沉默。罰款是在司法部長

2022-07-18

機保護套,保護套背部有實體SIM卡槽、通信模塊、底部有數據接口與MP4連接。通俗地說,就是給MP4外設一個具有通信功能的通信模塊。“5G通信殼”原理與“蘋果皮”類似,隻是實體SIM卡,變成eSIM卡。而eSIM卡是近年來,電信運