事件概述
2026年5月11日,BreachForums.rs 论坛用户 Zvok 发布免费数据库帖文,声称提供印度尼西亚最高法院(Mahkamah Agung Republik Indonesia) 的完整数据库,以及 BNI(Bank Negara Indonesia,国家银行)虚拟账户(Virtual Account) 数据,并包含管理员访问权限。
核心判断:
-
此事件涉及印度尼西亚司法系统核心数据与银行支付基础设施的严重泄露,风险极高。 -
若管理员访问权限真实,将允许攻击者进一步入侵相关系统,造成连锁影响。 -
数据可能包含公民法院案件信息、支付交易记录、虚拟账户关联数据等,存在大规模隐私泄露与金融诈骗风险。 -
建议印度尼西亚相关机构立即启动应急响应与溯源调查。
事件概述
-
泄露平台:BreachForums.rs(地下数据交易与泄露论坛) -
发布者:用户 Zvok(账户无明显声誉或奖励记录,疑似低活跃或新账户) -
声称内容: -
印度尼西亚最高法院(Mahkamah Agung)完整数据库 -
BNI 虚拟账户(Virtual Account)数据 -
管理员访问权限(Admin Access)
-
-
性质:免费分享(FREE DATABASE) -
披露时间:2026年5月11日(帖文发布时间) -
攻击/泄露类型:疑似数据泄露(Data Breach)+ 可能包含系统访问凭证
虚拟账户(Virtual Account)是印尼广泛使用的支付方式,常用于政府缴费、电商、转账等场景。此类数据泄露可能直接关联大量公民与企业支付信息。
数据内容分析
根据帖文公开描述,泄露数据主要包括:
-
最高法院数据库:可能包含案件信息、当事人数据、法院内部记录等司法敏感信息。 -
BNI 虚拟账户数据:虚拟账户号码、关联用户信息、交易记录、支付历史等。 -
管理员访问权限:数据库或系统管理员账号、密码或其他访问凭证(具体细节未在公开帖文中完全展示)。
敏感性评估:
-
最高法院数据涉及司法公正与公民隐私,泄露可能影响案件处理、个人声誉及国家司法形象。 -
BNI 虚拟账户数据直接关联金融交易,若被滥用,可用于诈骗、洗钱或针对性金融攻击。 -
管理员访问权限是最高风险点:若真实,可能允许攻击者读取、修改或删除核心数据,甚至进一步横向渗透至其他政府或银行系统。
结论
本次事件是印度尼西亚最高法院与 BNI 虚拟账户基础设施的严重数据泄露,涉及司法与金融核心数据,并伴随管理员访问权限暴露。Bavacai 等勒索软件团伙近期活跃背景下,此类泄露进一步凸显印尼政府与关键基础设施网络安全防护的脆弱性。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容