Утекла конфиденциальная информация 34 млн индонезийцев

В результате масштабного инцидента информационной безопасности, затронувшего Главное иммиграционное управление Индонезии, произошла утечка конфиденциальной информации миллионов человек. Хакер, причастный к инциденту информационной безопасности, выставил похищенную конфиденциальную информацию на продажу.

О взломе Главного иммиграционного управления при Министерстве юстиции и прав человека Индонезии в своем твиттере сообщил исследователь безопасности Тегу Априанто (Teguh Aprianto). По его данным, к атаке на государственный орган причастен хактивист под псведонимом Bjorka.

Пока власти Индонезии проводят расследование инцидента, злоумышленник уже выставил на продажу украденные данные. Априанто разместил скриншот объявления, в котором хакер предлагает купить 4 ГБ данных за 10 тыс. долларов. Исследователь также ознакомился с образцом данных, в котором есть паспортные сведения 1 млн человек. По словам Априанто, все представленные продавцом данные кажутся достоверными и включают информацию об удостоверениях личности, выданных в 2009-2020 гг.

Утекшие данные включают паспортные данные 34,9 млн граждан Индонезии: имена, номера паспортов, даты выдачи, даты истечения срока действия, пол, даты рождения.

Эксперты по кибербезопасности предупреждают, что продажа украденных данных может повлечь волну мошеннических действий. В частности, жертвы утечки должны быть готовы к тому, что злоумышленники оформят поддельные проездные документы или даже откроют банковские счета на их имена.

За последние четыре года в Индонезии зафиксировано 90 утечек конфиденциальной информации, треть из которых пришлись на государственные организации.

Источник: CPO Magazine