8 月 31 日,一位名叫 Bjorka 的用户在 Breached Forums 上发布了一篇文章。然而看似平平无奇的标题 ——《印尼 13 亿 SIM 卡(电话号码)注册信息详情》—— 还是让不少网民感到了震惊。Rest of World 报道称,数据泄露事件在该地区非常普遍,以至于不少人自嘲生活在一个“开源国家”。
截图(来自:breached.to)
泄露数据中包括了 13 亿级 SIM 用户的身份 ID、电话号码、以及电信运营商名称等信息,而在混乱中惊醒的人们,也很快从震惊变得愤怒。
通信和信息技术部(Kominfo)的回应是 —— 大家要养成定期修改密码的习惯。对此,热门 meme 账户也只能带着苦涩的笑话来转发这条建议。
数字版权组织 Safenet 将此事标记为亚洲有史以来最大规模的数据泄露的时间,但一位官员还在新闻发布会上恳请“没事就别攻击了”,结果遭到了 Bjorka 的回绝和嘲讽。
(来自:Rest of World research)
当然,这并不是印尼人首次遭遇大规模数据数据。比如 2020 年的时候,包括电商巨头 Tokopedia 和 Bukalapak 在内的公司,就曾泄露超 1 亿用户的个人数据。
次年,一位黑客入侵了印尼医疗保健和社会保障机构 BPJS Kesehatan 的数据库,导致 2.79 亿人的国民身份证号码等信息泄露(其中一些已身故)。
在经历了频繁且愈演愈烈的数据泄露事件之后,印尼人的沮丧情绪逐渐达到了沸点,然后终于在 9 月仓促通过了一项被拖延已久的“个人数据保护法案”、并成立了一个专门追捕 Bjorka 的工作组。
然而让人感到无奈的是,许多印尼人甚至选择了站在黑客这边、以表达对有关机构的强烈不满。Bjorka 表示,本次披露旨在为印尼草率的数据治理敲响警钟。
在生日当天,Njorkanism 电报群里甚至用曝光 Kominfo 部长 Johnny G. Plate 个人信息的方式(包括住址、家庭电话号码、疫苗 ID 等私密细节),来敦促官方立即采取行动。
网络安全顾问 Teguh Aprianto 在 Twitter 上指出:
Kominfo 于 2018 年起强制印尼人用政府 ID 注册电话号码,并承诺大家不会因此而收到垃圾邮件。
然而现实是,大家确实没有因此而收到垃圾邮件,而是转头就被泄露并出售了注册数据。
短时间内,这条推文迅速得到了 1.7 万次转发和 2.7 万点赞,而这仅是社交媒体上流传的一系列针对 Kominfo 办事不力的愤怒帖子的冰山一角。
截止发稿时,Kominfo 和印尼国家网络与加密机构(BSSN)没有立即回应外媒的置评请求。
至于新通过的《个人数据保护法案》到底能发挥多大的作用,还得看有关部门的实际执行效力有多强。
(举报)
