Только недавно сообщалось о том, что хакеры украли из индонезийской биржи Indodax 18 миллионов долларов, и вот опять произошла кибератака. Хакер появился на форуме Breach forum с интересным товаром. Он продает более 6 миллионов идентификационных номеров налогоплательщиков Индонезии (NPWP), причем среди них есть даже номер президента страны - Джокови.
Стоимость данных составляет 10 000 долларов. В базе данных, помимо номера налогоплательщика, содержатся номер индонезийского KTP (это внутренний паспорт), адрес, номер мобильного телефона, электронная почта и другие личные данные. В посте о продаже киберпреступник сам похвастался важными государственными лицами, сведения о которых попали в утекшую базу. При этом, в выражениях хакер не стеснялся.
Информацию о случившемся предоставил основатель Ethical Hacker Indonesia Тегух Априанто. Среди миллионов данных и номера президента есть еще несколько, принадлежащих важным государственным чиновникам.
В том числе двое детей Джокови, избранный вице-президент Гибран Ракабуминг Рака и его младший сын Каесанг Пангареп. А также министр связи и информации, министр финансов, государственных предприятий и министр торговли.
Априанто пояснил, что хакер представил и 10 тысяч бесплатных примеров из базы данных для убедительности. На фотографии, загруженной Тегухом, видно, что аккаунт, продающий данные, - это Bjorka. Ранее он уже подозревался в некоторых других атаках.
Также видно, что утечка произошла в сентябре 2024 года. Информацию о 6 663 379 гражданах Индонезии продавали за 153,1 миллиона рупий.
Главное налоговое управление министерства финансов озаботилось этим происшествием и теперь проводит углубленную проверку информации. На это время общественность просят сохранять спокойствие. Что делать после завершения проверки, министерство пока не сообщает.
«Что касается распространившейся информации об утечке данных, то в настоящее время техническая группа проводит углубленную проверку», - заявил директор по связям с общественностью Главного налогового управления Дви Астути.
Эксперт по кибербезопасности Альфонса Тануджая заявляет, что индонезийцы должны быть поставлены в известность об этих событиях, а также предрекает уголовные преступления, которые могут из-за этой утечки произойти. Вероятно, это будут мошенничества с угрозой получения налоговых штрафов и тому подобный, часто убедительный, скам через чаты, смс и звонки.
«Возможно, например, что злоумышленник выдаст себя за налогового инспектора, каким-то образом свяжется с вами, а может даже и придет лично, и при этом у него будут очень точные данные о вас», - сказал Альфонс.
Альфонс также призвал министра финансов Шри Мульяни оценить процедуры управления данными и безопасности. «Пожалуйста, посмотрите, как обстоят дела с безопасностью данных в налоговом управлении. Даже полный адрес, город, район, провинция, номер мобильного телефона, электронная почта, дата рождения тоже утекли и очевидно, что это данные из налогового управления», - сказал Альфонс.
Расследование утечки все еще продолжается, к какому-то решению проблемы власти пока не пришли. Тем не менее, как минимум 6 миллионов индонезийцев весьма озабочены тем, что их данные стали достоянием киберпреступников и ждут конкретных решений этой ситуации.
Вы можете добавить его прямо сейчас!