El gobierno indonesio ha ordenado que los proveedores de Internet en Indonesia bloqueen el acceso a RaidForums, un popular foro de ciberdelincuentes, ampliamente utilizado para compartir filtraciones de datos, en la Internet superficial.
La decisión fue tomada por Dedy Permadi, responsable del Ministerio de Comunicación y Tecnología de la Información de Indonesia (KOMINFO) el viernes (21), después de que se anunciaran a la venta datos de casi toda la población indonesia en el sitio web.
Según un comunicado de prensa de KOMINFO, además de ordenar el bloqueo de acceso a RadiForums, el ministro informó que los enlaces que contienen muestras de los datos, alojados por los servicios BayFiles, Anonfiles y Mega (Megaupload), fueron derrocados por las autoridades locales.
“RaidForums se ha identificado como un foro que difunde una gran cantidad de contenido que viola la ley indonesia, por lo que el sitio web, incluida una cuenta llamada ‘kotz’, está en proceso de bloqueo. Vínculos para descargar datos personales, es decir, datos los enlaces en bayfiles.com, mega.nz y anonfiles.com han sido bloqueados”, escribe Permadi.
Fuga de casi toda la población
El 12 de mayo de este año, se publicó en RaidForums, un anuncio de venta de una base de datos, que garantiza contener datos personales, como nombre, números de documentos, direcciones, información salarial y otros datos de más de 279 millones de residentes indonesios.
Las capturas de pantalla del anuncio fueron publicadas por un perfil de noticias en Twitter, Nuice Media. Las fotos revelan a un usuario, identificado como kotz, vendiendo información de más de 279 millones de indonesios (20 millones de los cuales se identifican por foto). De los 279 millones, se ofreció gratuitamente una muestra de 1 millón como prueba.
El usuario identificado como kotz afirma tener datos sobre casi toda la población de Indonesia, incluidos los muertos. En 2017, Indonesia tenía alrededor de 270 millones de habitantes según encuestas locales. Foto: Nuice Media.
La muestra fue alojada en los sitios web BayFiles, Anonfiles y Mega (Megaupload), que según el ministro Permadi, fueron todos derrocados por las autoridades locales.
Fuente de datos
El ministerio informa que ha analizado la muestra de la filtración y cree en la posibilidad de que los datos hayan sido sustraídos a BPJS Kesehatan, equivalente a una Agencia de Salud y Seguridad Social, ya que el número de la tarjeta BPJS es uno de los datos presentes en la fuga.
“De los resultados de una investigación de alrededor de 1 millón de datos, se puede concluir que KOMINFO necesita llevar a cabo una investigación más profunda junto con BPJS Kesehatan […] Las investigaciones llevadas a cabo por el equipo interno de BPJS siempre serán coordinado con el Ministerio de Comunicación e Información ”, concluye el ministro.
Fuentes: KrASIA; KOMINFO, Nuice Media y TheHack.
