印度尼西亚政府官员(包括省、市层级官员)数百条联系方式泄露

事件概述

2026年5月31日，Telegram频道发布了一份名为 nomer pejabat.pdf 的文件（文件大小约522 KB），声称披露了印尼全国行政管理（ADMINDUK，即人口与民事登记服务）相关政府官员的姓名和手机/WhatsApp号码列表。

该文件标题为《NAMA DAN NOMOR HP/WHATSAPP PEJABAT YANG DAPAT DIHUBUNGI TERKAIT PELAYANAN ADMINDUK SELURUH INDONESIA》，包含印尼各省、市、县级行政官员的联系方式。

泄露内容分析

• 数据范围：覆盖印尼几乎所有省份（Aceh 到后续省份），包括省级、kabupaten（县）和kota（市）层级的官员，累计数百条记录。
• 数据字段：序号、省/市县名称、官员姓名、职务相关信息、手机/WA号码。
• 数据时效性：文件明确标注更新日期为2016年9月4日，属于历史数据，并非近期内部系统泄露。
• 敏感性：主要为公务联系方式（非个人隐私敏感数据如身份证号、家庭地址、财务信息）.

威胁行为体画像

• 渠道特征：Telegram公开/半公开频道，主要发布数据泄露相关内容。
• 行为模式：此次事件为低技术含量再利用——将公开或早期泄露的旧文档重新包装发布，目的是获取关注度、建立信誉或进行“数据贩卖”前测试。
• 归因：目前未发现与知名APT组织或大型勒索软件团伙的关联，更接近机会主义数据收集者/脚本小子（Script Kiddie / Low-tier Threat Actor）。印尼近年来类似Telegram泄露事件频发，常与Bjorka等历史行为体或模仿者相关。
• 动机：可能为炫耀、报复、意识形态，或单纯为了吸引频道订阅者。

影响评估

• 受害者：印尼全国人口行政管理部门官员及相关机构。
• 受影响行业：政府管理（公共行政、民事登记）。
• 潜在风险：

  • 短期：官员个人手机可能面临骚扰、诈骗或SIM卡劫持攻击。
  • 中期：被用于针对印尼政府机构的更高级社会工程攻击链。
  • 长期：进一步侵蚀公众对政府数据保护能力的信任，加剧印尼已有的数据泄露疲劳问题（参考2021-2022年大规模公民数据泄露事件）。

严重性评分：中低（3/5）。因数据年代久远，实际危害有限，但体现了政府部门历史数据管理不当的问题。

归因与背景上下文

印尼政府部门历史数据保护薄弱是长期痛点。此类“官员通讯录”在2016年前后可能通过内部共享、邮件或早期网站公开获取，后被恶意行为体存档并循环利用。2026年再次出现，反映出：

• 印尼政府数据泄露生态持续活跃；
• Telegram已成为低门槛数据披露的主要平台。