Хакер #305. Многошаговые SQL-инъекции
Издание The Record обратило внимание, что индонезийское правительство заблокировало доступ к известному хакерскому форуму RAID, пытаясь предотвратить распространение конфиденциальных данных жителей страны.
Дело в том, что 12 мая 2021 года на форуме появилось объявление о продаже личных данных 279 миллионов индонезийцев. В качестве доказательства продавец этого дампа, известный как Kotz, опубликовал образец, содержащий информацию о миллионе граждан.
Утечка включает имена, национальные удостоверения личности, информацию о налоговой регистрации, номера мобильных телефонов, а для некоторых граждан также предоставлены фотографии и информация о зарплате.
And here we go. Full data of the entire country’s population. Including salaries and data of dead people. Personal data protec whaaaaaaat?? pic.twitter.com/yZpWp6xTe8
— Nuice Media (@nuicemedia) May 20, 2021
Хотя считается, что утечка содержит устаревшую информацию, а также данные об умерших (279 миллионов человек — больше, чем текущее население Индонезии, начитывающее 273 миллиона граждан), индонезийские СМИ сочли данные достоверными. В конечном итоге подлинность утечки подтвердили и власти Индонезии, заявив, что Национальное агентство по кибербезопасности и криптографии (BSSN), а также Администрация социального обеспечения и здравоохранения (BPJS) начали совместное расследование инцидента. Причем предполагается, что информация могла утечь именно у BPJS, но это еще не подтверждено.
Правительство страны также приказало интернет-провайдерам заблокировать доступ к форуму RAID и URL-адресам bayfiles.com, mega.nz и anonfiles.com, где были размещены образцы похищенных данных. Эту блокировку уже успели осмеять в сети, так как черный список основан на DNS, и блокировку можно обойти с помощью прокси или VPN.
Сообщается, что объявление о продаже данных уже было удалено с форума, вскоре после запрета правительства. Неясно, удалил ли тему сам Kotz, или это сделали администраторы форума.