Pada Selasa (15/11/2022), akun Bjorka menyatakan memiliki 3.250.144.777 data dari aplikasi PeduliLindungi. Data itu mencakup nama, alamat surel, nomor induk kependudukan (NIK), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat cek, riwayat penelusuran kontak, hingga vaksinasi. Dalam unggahannya tersebut, Bjorka membagi data yang ia tawarkan menjadi beberapa kategori, yakni data pengguna sebanyak 94 juta, akun yang diurutkan sebanyak 94 juta, serta data vaksinasi sebanyak 209 juta. Kategori berikutnya adalah data riwayat check-in sebanyak 1,3 miliar dan data riwayat penelusuran kontak sebanyak 1,5 miliar.
Praktisi keamanan teknologi informasi, Alfons Tanujaya, membenarkan adanya data yang ditawarkan akun Bjorka di breach forum tersebut. Alfons mengaku telah melihat dan mengecek sampel data yang ditawarkan. Alfons menilai data yang ditawarkan Bjorka tersebut merupakan data yang valid. Alfons mengatakan, kebocoran data yang kembali terjadi tersebut sangat memprihatinkan karena data tersebut berasal dari aplikasi Peduli Lindungi yang diwajibkan oleh pemerintah untuk diunduh masyarakat. Pemerintah dianggap tidak bisa melindungi data masyarakat. Menurut Alfons, cara sederhana untuk melindungi data pribadi masyarakat adalah dengan melakukan enkripsi. Dengan begitu, meski data bocor, data tersebut tidak bisa dibaca atau tidak bisa dipastikan kepemilikannya.
Alfons juga mengkritik respons pemerintah atau institusi yang cenderung menghindar ketika terjadi kebocoran data semacam ini. Padahal, seharusnya pemerintah langsung melakukan investigasi, mengumumkan kepada publik, serta meminta maaf jika memang terjadi kebocoran. Kompas menghubungi Abdul Ghofur dari bagian Humas Badan Siber dan Sandi Negara (BSSN). Namun, ia tidak menjawab. Sementara ketika dikonfirmasi, Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Abrijani Pangerapan mengarahkan agar Kompas menghubungi Kementerian Kesehatan.
