8 月 31 日,一位名叫 Bjorka 的用戶在 Breached Forums 上發布了一篇文章。然而看似平平無奇的標題 ——《印尼 13 億 SIM 卡(電話號碼)註冊信息詳情》—— 還是讓不少網民感到了震驚。Rest of World 報道稱,數據泄露事件在該地區非常普遍,以至於不少人自嘲生活在一個“開源國家”。
截圖(來自:breached.to)
泄露數據中包括了 13 億級 SIM 用戶的身份 ID、電話號碼、以及電信運營商名稱等信息,而在混亂中驚醒的人們,也很快從震驚變得憤怒。
通信和信息技術部(Kominfo)的回應是 —— 大家要養成定期修改密碼的習慣。對此,熱門 meme 賬戶也只能帶着苦澀的笑話來轉發這條建議。
數字版權組織 Safenet 將此事標記為亞洲有史以來最大規模的數據泄露的時間,但一位官員還在新聞發布會上懇請“沒事就別攻擊了”,結果遭到了 Bjorka 的回絕和嘲諷。
(來自:Rest of World research)
當然,這並不是印尼人首次遭遇大規模數據數據。比如 2020 年的時候,包括電商巨頭 Tokopedia 和 Bukalapak 在內的公司,就曾泄露超 1 億用戶的個人數據。
次年,一位黑客入侵了印尼醫療保健和社會保障機構 BPJS Kesehatan 的數據庫,導致 2.79 億人的國民身份證號碼等信息泄露(其中一些已身故)。
在經歷了頻繁且愈演愈烈的數據泄露事件之後,印尼人的沮喪情緒逐漸達到了沸點,然後終於在 9 月倉促通過了一項被拖延已久的“個人數據保護法案”、並成立了一個專門追捕 Bjorka 的工作組。
然而讓人感到無奈的是,許多印尼人甚至選擇了站在黑客這邊、以表達對有關機構的強烈不滿。Bjorka 表示,本次披露旨在為印尼草率的數據治理敲響警鐘。
在生日當天,Njorkanism 電報群里甚至用曝光 Kominfo 部長 Johnny G. Plate 個人信息的方式(包括住址、家庭電話號碼、疫苗 ID 等私密細節),來敦促官方立即採取行動。
網絡安全顧問 Teguh Aprianto 在 Twitter 上指出:
Kominfo 於 2018 年起強制印尼人用政府 ID 註冊電話號碼,並承諾大家不會因此而收到垃圾郵件。
然而現實是,大家確實沒有因此而收到垃圾郵件,而是轉頭就被泄露並出售了註冊數據。
短時間內,這條推文迅速得到了 1.7 萬次轉發和 2.7 萬點贊,而這僅是社交媒體上流傳的一系列針對 Kominfo 辦事不力的憤怒帖子的冰山一角。
截止發稿時,Kominfo 和印尼國家網絡與加密機構(BSSN)沒有立即回應外媒的置評請求。
至於新通過的《個人數據保護法案》到底能發揮多大的作用,還得看有關部門的實際執行效力有多強。