印尼475万公务员个人信息疑似泄露 在黑市场以1万美元出售

2024年8月11日，印尼所有省份的475万9218名公务员和合同制政府雇员(PPPK)个人信息疑似泄露引发社会震动。这些个人数据来自由国家公务员局管理的公务员一个数据库。据称，这些数据在黑客论坛Breachforums上以1万美元(约合1.59亿印尼盾)出售。

周日(8月11日)，国家公务员局公共关系、法律和合作局代理局长维诺·迪塔·塔玛告诉媒体，正在对数据疑似泄露进行调查。然而，他不愿进一步解释调查的细节或其对各部门和机构的影响。目前尚不确定这是否会影响即将开始的通过候选公务员选拔的国家公务员招聘过程。

这一数据疑似泄露曾由网络安全平台FalconFeeds在社交媒体X(前身为Twitter)上发布。据称，一名犯罪分子声称已出售包含470万名公务员和合同制政府雇员个人信息的数据库。

此外，网络安全研究机构CISSReC也称，这些数据在黑客论坛Breachforums上以1万美元出售。该机构主席普拉塔玛·佩萨达说：“这一发现始于8月10日，匿名黑客TopiAx在Breachforums上的一篇帖子。”在帖子中，黑客声称从印尼国家公务员局获得了475万9218行数据，其中包含大量数据，包括姓名、出生地、出生日期、学位、候选公务员日期、公务员日期、员工ID号、候选公务员和公务员证书编号。其他数据包括等级、职位、机构、地址、身份证号码、手机号码、电子邮件、教育、专业和毕业年份。除了这些数据外，还有许多其他数据，包括明文(未加密存储或传输的信息)和已使用加密方法处理的文本。

普拉塔玛接着称，在帖子中，黑客在该黑客交易论坛上以1万美元的价格提供了所有这些数据。黑客还据称分享了包含来自亚齐各机构的128名公务员的样本数据。关于此事，CISSReC已通过WhatsApp随机验证了样本数据中列出的13名公务员的身份。他说：“据他们说，这些数据是正确的，但有人报告说员工ID号和身份证号码字段的最后一位数字有错误。”在即将到来的印尼独立日79周年之际，印尼政府的数据多次遭受攻击。

今年6月，印尼临时国家数据中心(PDNS)也因勒索软件攻击而受到干扰。当时，据称犯罪分子要求赎金高达1310亿印尼盾。

原文始发于微信公众号（安全学习那些事儿）：印尼475万公务员个人信息疑似泄露 在黑市场以1万美元出售