與國為敵！一黑客兜售印尼13億手機卡用戶數據，公開嘲諷多名高官

有專家稱，此次泄露的數據在質量和數量上其實都不及之前的事件；但在相關黑客的大肆炒作下，印尼政府終于開始對個人數據泄露給予重視。

公開兜售印尼海量公民數據，

涉及總統與眾多高官

這位化名Bjorka、聲稱居住在波蘭華沙的黑客，過去幾周來一直在黑客論壇BreachForums上兜售被盜數據，受害者包括 印尼多家國有企業、手機運營商及大選委員會。

Bjorka還掌握 一份機密文件日志，其中記錄著 印尼總統佐科·維多多（Joko Widodo）與國家情報局之間的往來信息。

這位黑客也拿到多位公眾人物的個人數據，包括印尼海洋與投資統籌部長盧胡特·班查伊丹（Luhut Pandjaitan）及信息與通訊部長約翰尼·G·布拉特（Johnny G. Plate）。泄露的細節包括電話號碼、身份證號以及疫苗接種編碼。

在9月5日的新聞發布會上，一名信息部高級官員呼吁Bjorka停止泄露印尼民眾的個人數據。但一天之后， 此黑客在BreachForums的新帖中大放狂言，提醒政府“別再白日做夢了”。

Bjorka在9月10號的一條推文中表示，他的意圖是展示“ 在糟糕的數據保護政策之下，黑客滲透、特別是針對政府部門的滲透，是多么易如反掌。”

在推特上，Bjorka還表示那些負責黑客調查的人員根本不知道該從何入手，同時對公眾人物大加嘲弄，包括奉勸國有企業部長艾瑞克·托希爾（Erick Thohir）斷了競選總統的念想。

目前，Bjorka至少有三個推特賬戶已被凍結。

印尼高官回應稱，

沒有任何關鍵系統被黑

印尼政治、法律和安全事務統籌部長馬福德（Mahfud MD）在上周三呼吁公眾保持冷靜，稱 沒有任何關鍵系統遭到黑客入侵，也未出現國家機密泄露事件。

他解釋道，此次泄密“ 只涉及總統的一般通信數據，而且截至目前，對方還沒有公開通信內容。”

他補充道，當局已經 根據“全面的追蹤工具”確定了Bjorka的身份及其所在位置。

據印尼當地知名雜志《Tempo》報道，就在上周三成立數據保護工作組后不久，警方就在東爪哇省茉莉芬縣審訊了一名23歲的男子，他的姓名首字母為MAH。他的日常工作，是在當地集市上出售飲料。

警方尚未確認他是否就是Bjorka，專案組正對近期事件開展調查。

印尼網絡安全形勢嚴峻，

曾出現更嚴重違規事件

盡管國內數字經濟蓬勃發展，但 自2019年以來，印尼先后遭遇多起針對政府機關和私營企業的大規模數據泄露事件。

去年5月，醫療保健與社會保障局數據庫中 超過2億公民的社保詳細信息（包括身份證和家庭卡）被泄露，事件嚴重性令人震驚。

有專家認為，這可以說是“最最頂格的”安全違規事件，同時批評印尼政府對以往的違規事態缺乏足夠的反應。

數字取證專家Ruby Alamsyah在接受新加坡《海峽時報》采訪時稱，“Bjorka泄露的數據在質量和數量上其實都不及之前的事件。但 在此人的行動之下，人們終于開始對個人數據泄露給予重視。”

他還指出，在BreachForums之前，Bjorka曾經在RedForum出售過來自其他國家的泄露數據。作為暗網內規模最大的被盜數據集散地之一，RedForum已經在今年4月被美國司法部關閉。

總部位于雅加達的Digital Forensic Indonesia公司CEO Ruby認為， 工作組不應只關注新近發生的數據泄露事件，還應調查2019年以來的同類案件，至少要“從過往案例中吸取教訓”、避免后續類似問題的再次發生。

IT安全專家Alfons Tanujaya也認為，“工作組最好能改進數據管理。過去幾年來，相關機構一直在否認發生了數據泄露，根本沒有加強數據保護，因此導致數據泄露時有發生。”

“如果Bjorka被捕，但數據泄露仍在繼續，那么未來三到六個月內一定會出現更多步Bjorka后塵的仿效者。”

政法安統籌部長馬德福博士則表示， 印尼議會預計將在一個月內通過《個人數據保護法案》。

Ruby和Alfons都認為，如果這項法案能順利通過，那么政府機關和私營企業將被迫加強自身網安水平，否則任何數據泄露都會招致經濟處罰、甚至刑事制裁。

Ruby總結道，“從邏輯上講，罰款與制裁的潛在壓力將引導各方做好充分準備，保證自己的網絡安全比過去更好，同時盡可能避免出現數據泄露。一旦發生泄露，根據新的法律條款，公眾也可以依法要求追究責任、索取賠償。”