7.5 億印度網絡用戶數據遭到洩露

發布日期:2024-02-01首頁 > 安全資(zī)訊

      據網絡安全公司 CloudSEK 報道,1月初,一(yī)個包含印度約 7.5 億個人信息的龐大(dà)數據庫被放(fàng)到了暗網上出售。

CloudSEK 在與SecurityWeek分(fēn)享的一(yī)份報告中(zhōng)指出,一(yī)個名爲 CyboDevil 的攻擊者在暗網以 3000 美元的價格宣傳了這一(yī)數據庫。該數據庫大(dà)小(xiǎo)爲 1.8 TB,包含姓名、手機号碼、地址和 Aadhaar 号碼(Aadhaar 号碼對于個人來說是唯一(yī)的,用于進行識别)等詳細信息。

CloudSEK 對攻擊者共享的樣本數據集的分(fēn)析表明,這些信息影響了印度所有主要電(diàn)信提供商(shāng)的用戶。鑒于此次洩漏的規模,估計将影響 85% 的印度人口。

大(dà)約兩周前,一(yī)個名爲 Unit8200 的攻擊者在 Telegram 上提供了類似的數據集。這兩名攻擊者者都是 CyboCrew 組織的已知(zhī)附屬機構,該組織自 2023 年 7 月以來一(yī)直活躍,可能涉及各種數據洩露事件。

CloudSEK 稱,當被問及數據來源時,攻擊者否認通過數據洩露的方式獲取信息,稱他們是“通過執法渠道内未公開(kāi)的資(zī)産工(gōng)作”獲得這些信息。

CloudSEK 表示,它已通知(zhī)有關當局以及可能受到此次洩露影響的組織,這些洩露的信息可用于身份盜竊、金融欺詐、詐騙和其他類型的惡意攻擊。

CloudSEK 研究員(yuán) Sparsh Kulshrestha 表示,這次數據洩露的嚴重程度怎麽強調都不爲過。随着 7.5 億人的個人信息被暴露,網絡攻擊和身份盜竊的可能性是前所未有的。電(diàn)信服務提供商(shāng)和政府必須驗證數據并找出漏洞。

 

 

轉載自Freebuf.com