《南华早报》揭示印尼正处于贸易与全球冲突的交汇点。在这样关键的时刻,外国和国内威胁行为者可能会利用从网络入侵中获取的印尼选民的敏感个人信息,在2024年大选期间及以后,发动有针对性的信息战。
事情是这样的,近日,Resecurity公司分析师发现了一起令人咋舌的数据泄露事件,涉及2017年雅加达州长选举的680万条选民记录。这些敏感信息在“eleakstore”和TOR网络的Hydra Market犯罪论坛上被公然兜售。
这起事件不仅暴露了个人隐私的巨大漏洞,还预示着2024年印尼选举可能面临更大的安全隐患。
今天情报分析师小编将剖析这起数据泄露事件的来龙去脉及其对印度尼西亚选举的潜在影响。
数据泄露的前兆
为了提供进一步的证据,此人分享了多个样本记录并免费提供了多达 500,000 条试看记录。
该人发布的另一组数据包括有关居住在国外但仍有资格在选举中投票的印度尼西亚选民的信息。
重要的是,居住在海外的印尼选民可以通过他们居住国的当地大使馆参加选举。此人披露了与印度尼西亚驻阿布扎比大使馆(KBRI Abu Dhabi)和新加坡大使馆(KBRI Singapura)相关的各种确认记录。
不久之后,通过发布额外的免费数据转储来升级局势,这些转储可能与另外两个印尼大使馆有关——布宜诺斯艾利斯和新德里。
Jimbo提到,由于官员对这一事件缺乏承认,他们觉得有必要泄露更多数据作为其存在的证据。
鉴于印尼即将举行的选举非常接近,这项活动似乎是有条不紊地计划好的,而不是随机发生的。
印尼大选委员会遭黑客攻击
最近,Resecurity公司发现印尼大选委员会(KPU)的多个端点惨遭恶意软件侵袭。据调查,在2023年12月,至少有两名员工成为密码窃取程序的受害者。这些程序在暗网上泛滥成灾,为黑客们提供了可乘之机。
该公司联系了许多在不知不觉中受到数据泄露影响的人。反馈表明,他们不知道自己的个人信息(如姓名、地址等)已被泄露,并在互联网的阴暗部分流传。
– Nexus窃取者
– Lumma Stealer 窃取者
公民数字身份风险
值得注意的是,除了直接针对选举之外,网络犯罪分子还出售印尼公民的个人身份信息。一个包含超过 230 万条记录的数据库已在 Telegram 的 UFO 泄漏市场上出售。
暴露的数据包括个人的详细信息,这些详细信息可能会被网络犯罪分子用于身份盗窃和欺诈活动。
由于人口超过 2.738 亿,数字身份和个人身份信息的泄露可能会导致重大影响。
2024-01-29
2024-01-28
2024-01-27
2024-01-26
2024-01-23
原文始发于微信公众号(情报分析师):680万条选民数据泄露,2024印尼选举面临危机
