O governo da Indonésia ordenou que provedores de internet na Indonésia bloqueiem o acesso ao RaidForums, um popular fórum cibercriminoso, bastante utilizado para compartilhar vazamentos de dados, na internet superficial.
- Dados de 4.5 milhões de clientes da Air India são vazados em ataque a associação gestora de transporte aéreo
- Pesquisadores brasileiros revelam detalhes do ataque ao banco estadunidense Capital One
- Maior vazamento de senhas da internet expõe mais de 68 mil credenciais do governo brasileiro
A decisão foi tomada por Dedy Permadi, responsável pelo Ministério da Comunicação e Tecnologia da Informação da Indonésia (KOMINFO) na sexta-feira (21), depois que dados de quase toda a população indonésia foram anunciados à venda no site.
De acordo com um comunicado da KOMINFO à imprensa, além de ordenar que o bloqueio do acesso ao RadiForums, o ministro informou que os links contendo amostras dos dados, hospedados pelos serviços BayFiles, Anonfiles e Mega (Megaupload), foram derrubados por autoridades locais.
"O RaidForums foi identificado como um fórum que espalha muito conteúdo que viola as leis da Indonésia, de modo que o site, incluindo uma conta chamada 'kotz', está em processo de bloqueio. Links para baixar dados pessoais, ou seja, links de dados em bayfiles.com, mega.nz e anonfiles.com foram todos bloqueados", escreve Permadi.
Vazamento de quase toda a população
No dia 12 de maio deste ano, foi publicado no RaidForums, um anúncio de venda de um banco de dados, que garante conter dados pessoais, como nome, números de documentos, endereços, informações de salário e outros dados de mais de 279 milhões de residentes da Indonésia.
As capturas de tela do anúncio foram publicadas por um perfil noticioso no Twitter, o Nuice Media. As fotos revelam um usuário, identificado como kotz, vendendo informações de mais de 279 milhões de indonésios (sendo 20 milhões identificados por foto). Dos 279 milhões, uma amostra de 1 milhão foi oferecida gratuitamente, como prova.
A amostra foram hospedadas nos sites BayFiles, Anonfiles e Mega (Megaupload), que segundo o ministro Permadi, foram todas derrubadas pelas autoridades locais.
Origem dos dados
O ministério informa que analisou a amostra do vazamento e acredita na possibilidade de que os dados tenham sido roubados da BPJS Kesehatan, equivalente a uma Agência de Saúde e Previdência Social, já que o número do cartão BPJS é um dos dados presentes no vazamento.
"A partir dos resultados de uma investigação de cerca de 1 milhão de dados, pode-se concluir que a KOMINFO precisam realizar uma investigação mais aprofundada em conjunto com a BPJS Kesehatan [...] As investigações realizadas pela equipa interna do BPJS serão sempre coordenadas com o Ministério da Comunicação e Informação", conclui o ministro.
Fontes: KrASIA; KOMINFO e Nuice Media.