Bjorka, un pirata informático que ya había hecho de las suyas en Indonesia, ha vuelto a hacerse con una ingente cantidad de datos relativa a ciudadanos del país.
El cibermalo habría exfiltrado y puesto a la venta 34 millones de datos de pasaportes indonesios a un precio de ganga en la dark web.
La información que habría comprometido incluye nombres, números de pasaporte, fechas de caducidad del pasaporte, género y fechas de emisión.
Las capturas de pantalla que han trascendido muestran que Bjorka pide 150 millones de rupias por esta captura (unos 10.000 dólares estadounidenses).
Las versiones comprimidas y sin comprimir del archivo cuentan aproximadamente con 4 GB cada una, con un total de 34.900.867 registros.
El analista de ciberseguridad Teguh Aprianto fue el primero en avisar sobre la venta de estos datos mediante su perfil de Twitter.
Una muestra para los interesados
Los pasaportes filtrados se exhibieron en el blog de Bjorka, Bjork.ai, donde el pirata informático proporcionó una muestra de un millón de registros para que los compradores potenciales verificaran la autenticidad de los datos.
Este actor de amenazas ya había ganado notoriedad al exponer información personal de varias plataformas en Indonesia, incluyendo PeduliLindung, MyPertamina y, más recientemente, 19 millones de registros de BPJS Ketenagakerjaan.