8 月 31 日，一位名叫 Bjorka 的用戶在 Breached Forums 上發(fā)布了一篇文章。然而看似平平無奇的標(biāo)題 ——《印尼 13 億 SIM 卡（電話號碼）注冊信息詳情》—— 還是讓不少網(wǎng)民感到了震驚。Rest of World 報道稱，數(shù)據(jù)泄露事件在該地區(qū)非常普遍，以至于不少人自嘲生活在一個“開源國家”。

截圖（來自：breached.to）

泄露數(shù)據(jù)中包括了 13 億級 SIM 用戶的身份 ID、電話號碼、以及電信運營商名稱等信息，而在混亂中驚醒的人們，也很快從震驚變得憤怒。

通信和信息技術(shù)部（Kominfo）的回應(yīng)是 —— 大家要養(yǎng)成定期修改密碼的習(xí)慣。對此，熱門 meme 賬戶也只能帶著苦澀的笑話來轉(zhuǎn)發(fā)這條建議。

數(shù)字版權(quán)組織 Safenet 將此事標(biāo)記為亞洲有史以來最大規(guī)模的數(shù)據(jù)泄露的時間，但一位官員還在新聞發(fā)布會上懇請“沒事就別攻擊了”，結(jié)果遭到了 Bjorka 的回絕和嘲諷。

（來自：Rest of World research）

當(dāng)然，這并不是印尼人首次遭遇大規(guī)模數(shù)據(jù)數(shù)據(jù)。比如 2020 年的時候，包括電商巨頭 Tokopedia 和 Bukalapak 在內(nèi)的公司，就曾泄露超 1 億用戶的個人數(shù)據(jù)。

次年，一位黑客入侵了印尼醫(yī)療保健和社會保障機構(gòu) BPJS Kesehatan 的數(shù)據(jù)庫，導(dǎo)致 2.79 億人的國民身份證號碼等信息泄露（其中一些已身故）。

在經(jīng)歷了頻繁且愈演愈烈的數(shù)據(jù)泄露事件之后，印尼人的沮喪情緒逐漸達(dá)到了沸點，然后終于在 9 月倉促通過了一項被拖延已久的“個人數(shù)據(jù)保護(hù)法案”、并成立了一個專門追捕 Bjorka 的工作組。

然而讓人感到無奈的是，許多印尼人甚至選擇了站在黑客這邊、以表達(dá)對有關(guān)機構(gòu)的強烈不滿。Bjorka 表示，本次披露旨在為印尼草率的數(shù)據(jù)治理敲響警鐘。

在生日當(dāng)天，Njorkanism 電報群里甚至用曝光 Kominfo 部長 Johnny G. Plate 個人信息的方式（包括住址、家庭電話號碼、疫苗 ID 等私密細(xì)節(jié)），來敦促官方立即采取行動。

網(wǎng)絡(luò)安全顧問 Teguh Aprianto 在 Twitter 上指出：

Kominfo 于 2018 年起強制印尼人用政府 ID 注冊電話號碼，并承諾大家不會因此而收到垃圾郵件。

然而現(xiàn)實是，大家確實沒有因此而收到垃圾郵件，而是轉(zhuǎn)頭就被泄露并出售了注冊數(shù)據(jù)。

短時間內(nèi)，這條推文迅速得到了 1.7 萬次轉(zhuǎn)發(fā)和 2.7 萬點贊，而這僅是社交媒體上流傳的一系列針對 Kominfo 辦事不力的憤怒帖子的冰山一角。

截止發(fā)稿時，Kominfo 和印尼國家網(wǎng)絡(luò)與加密機構(gòu)（BSSN）沒有立即回應(yīng)外媒的置評請求。

至于新通過的《個人數(shù)據(jù)保護(hù)法案》到底能發(fā)揮多大的作用，還得看有關(guān)部門的實際執(zhí)行效力有多強。

（舉報）