印尼近 230 萬選民資料,遭駭侵團體曝光
- 發布單位:TWCERT/CC
- 更新日期:2020-06-03
- 點閱次數:1887
印尼選委會表示,該國有近 230 萬名選民的個資,遭駭侵團體於其網站公開;駭侵團體更威脅將公開更多選民資料。
負責印尼大小選舉事務的印尼選舉委員會,於上周五公布資安通報,指出有駭侵團體於其網站,公布近 230 萬名印尼選民的個資;其檔案大小高達 2.36GB。
這批資料是在上周三公布在一個專門討論駭侵相關議題的論壇上,印尼選委會隨後證實這批資料的正確性,並表示部分資料可追溯到 2013 年。資安專家指出,這些個資足以讓受害者面臨後續的詐騙或其他駭侵風險。
印尼選委會否認該批資料係直接自該單位所屬的伺服器中竊得。印尼法律規定,這類選務資料須分享給各政黨與總統候選人,因此有可能是從其他來源外洩。
竊取該批選民資料的駭侵團體,並未自行透露身分,但除了公布這批 230 萬人的個資外,還在該論壇留言,表示將在近期公開另外兩億名印尼選民的個資。
以去年為準,印尼共有一億九千兩百萬名選民,有資格在中央和地方選舉中投票。
印尼最近頻頻傳出個資竊取事件,五月初印尼主要的電子商務平台 Tokopedia 剛發生大規模個資遭竊事件,有九千一百萬名客戶的個資遭駭侵團體竊走。
印尼公民團體十分憂心這類事件一再發生,顯示印尼政府和民間單位的資安防護過於薄弱。
印尼選委會目前已經開始調查整個駭侵案件的來龍去脈,但公民團體認為這麼大量的選民個人資料,應享有更強大的防護措施。