7.5亿印度公民身份信息在线泄漏

暗网上出现了一个包含85%印度人口信息的海量数据库。

据印度网络安全公司CloudSEK本周二报道,本月早些时候,一个包含约7.5亿印度个人信息(覆盖85%的印度人口)的庞大数据库在暗网上出售。

该数据库大小为1.8TB,包含姓名、手机号码、地址和Aadhaar个人身份识别码(Aadhaar号码是印度公民的唯一身份识别码)等个人信息。

CloudSEK在一份报告中指出,一个名为CyboDevil的黑客组织在地下论坛上以3000美元的价格兜售印度移动运营商的手机用户数据库。

CloudSEK对黑客发布的样本数据集进行分析后发现,这些信息来自印度所有主要电信运营商用户,估计将影响85%的印度人口。

大约两周前,一个名为Unit8200的黑客组织在Telegram上发布了类似的数据集。这两名黑客都是CyboCrew组织的已知附属机构,该组织自2023年7月以来保持活跃,与多起数据泄露事件有关。

CloudSEK透露,当被问及数据来源时,黑客否认通过电信运营商系统漏洞窃取数据,而是“通过执法渠道内未公开的资产”。

CloudSEK表示,它已通知有关当局以及可能受到此次泄露影响的组织,因为泄露的信息可用于身份盗窃、金融欺诈、诈骗、勒索软件和其他类型的恶意攻击。

“这次数据泄露的严重性是空前的,随着7.5亿人的海量个人信息被暴露,网络攻击和身份盗窃的风险骤增。电信服务提供商和政府必须验证数据并找出漏洞。CloudSEK研究员Sparsh Kulshrestha表示。

近年来印度个人数据泄露事件频发。去年12月,印度电子和信息技术联邦国务部长拉吉夫·钱德拉塞卡曾表示,2018年1月至2023年10月期间,发生了165起印度公民的数据泄露事件。

虽然钱德拉塞卡声称保存印度公民唯一身份识别信息的中央身份数据存储库中的Aadhaar数据没有泄漏,但是2018年印度《论坛报》声称从匿名卖家手中购买了服务,可以“不受限制地访问”超过10亿个Aahhar持有者的身份信息。

参考链接:

https://scroll.in/latest/1062708/aadhaar-details-phone-numbers-of-nearly-75-crore-indians-put-up-for-sale-says-cybersecurity-firm

前一篇企业安全态势的七大常见漏洞
后一篇施耐德电气遭勒索软件攻击重创,TB级数据泄漏