印尼卫生部数据库泄露宣称：400万+工作人员及用户信息被免费发布

印度尼西亚卫生部（Ministry Of Health，简称MOH）疑似发生重大数据泄露事件，一名威胁行为者在网络犯罪论坛发布信息，声称将免费提供该部门最新数据库_dump文件，其中包含400万以上（4M+）工作人员及用户的相关信息。据报道，该泄露宣称于2026年2月13日前后流传，相关帖子附带数据库部分样本以佐证真实性，该行为者未明确透露获取数据库的具体方式，疑似通过非法入侵印度尼西亚卫生部系统、窃取核心数据库所得，与印尼此前多起卫生系统数据泄露事件（如2021年卫生部COVID应用程序漏洞导致130万人数据泄露）的入侵模式相似，不排除存在内部人员违规泄露的可能。

据该威胁行为者宣称，此次免费发布的印度尼西亚卫生部最新数据库_dump文件，涵盖400万+工作人员及用户的多类敏感信息，结合印尼卫生部门业务特性（负责药品、医疗器械监管及全民健康数据管理），具体包含的数据字段及相关事件信息如下：

● 数据规模：包含400万以上（4M+）工作人员及用户的信息

● 数据主体：卫生部门工作人员、医疗系统用户（含就诊人员、参保人员等）

● 潜在数据类型：工作人员ID、姓名、岗位信息、所属医疗机构/部门、用户身份证号、联系方式、户籍地址、参保信息、部分简易就诊记录、健康登记信息、缴费相关基础数据、系统账号相关基础标识信息

确认状态：截至2026年2月13日，印度尼西亚卫生部尚未发布任何官方声明确认此事，仍为未核实的泄露宣称，印尼通信和信息技术部（暂代个人数据保护监管职责）暂未启动公开调查通报。