暗网数据泄露引发印度数字安全警示,金融诈骗和身份盗窃风险加大-暗网新闻

Resecurity警告称,大规模暗网数据泄露使印度面临数字身份盗窃和金融诈骗的风险

“印度面临史无前例的数据泄露危机,8.15亿公民数据暴露于暗网风险重重。Resecurity HUNTER报告指出,这次数据泄露事件被认为是印度历史上最严重的,涉及8.15亿印度公民的个人信息。这一情况凸显了数据安全的紧迫性。

Resecurity警告称,大规模泄露的印度个人身份信息(PII)在暗网上流通,为数字身份盗窃带来了巨大风险。黑客和网络犯罪分子可能会以各种出于经济动机的金融欺诈行为威胁印度公民。

更令人担忧的是,有迹象表明这些数据可能源自政府系统,或者是第三方在“了解你的客户”(KYC)过程中收集的数据泄露。

在10月15日,Resecurity HUNTER发布了一份引人关注的博客文章,披露一位身份不明的威胁行为者以“pwn0001”为别名,在Breachforums论坛上宣称出售8.15亿条“印度公民Aadhaar和护照”记录,标价80000美元。

据威胁行为者声称,这些数据来自印度医学研究委员会(ICMR),涵盖了新冠疫情期间进行的COVID-19测试记录。值得注意的是,自今年2月以来,ICMR已遭受多次网络攻击尝试,去年报告的网络攻击事件高达6000多起。印度政府和相关机构迅速意识到威胁,敦促ICMR采取必要的措施来保护数据安全。”

此次数据泄露引发了人们对外国参与者可能参与其中的担忧,印度各机构和部委的高级官员已经在处理这一情况。目前正在采取补救措施,并已实施标准操作程序 (SoP),以减轻损失。

Resecurity的报告指出,威胁行为者“pwn0001”提供的数据集包含个人身份信息(PII)记录,其中包括多项敏感详细信息,例如姓名、父亲姓名、电话号码、护照号码、Aadhaar号码、年龄、性别、地址、地区、pin码和州等信息。

然而,泄露事件的确切来源仍然成谜,“pwn0001”拒绝透露数据泄露的根本原因,留下了许多猜测和怀疑。

与此同时,威胁行为者“pwn0001”分享了包含四个大型泄漏样本的电子表格,以Aadhaar数据片段为证据。这其中一个样本包含了10万条与印度居民相关的个人身份信息(PII)记录。

Resecurity的报告指出,在这个泄露的样本中,HUNTER的分析师识别出了有效的Aadhaar卡ID,这些ID可以通过印度政府门户网站提供的“验证Aadhaar”功能来验证其真实性。这一功能允许人们验证Aadhaar凭证的合法性。

此外,Resecurity还强调了另一名化名为“Lucius”的威胁行为者,该行为者于8月30日在BreachForums论坛上发布了一条广告,宣称泄露了一个容量为1.8TB的数据,涉及了一家未透露名称的“印度内部执法组织”。

Resecurity的报告称,这一数据集包含的PII信息比“pwn0001”发布的数据范围更广。除了Aadhaar ID外,Lucius泄露的信息还包括选民ID和驾驶执照记录。

Resecurity认为,威胁行为者可能会引用执法部门的说法,以分散注意力,掩盖了实际数据泄露的来源,或者试图在其产品周围制造噱头。

HUNTER的分析师还强调了一个泄露场景,其中多条记录带有“PREPAID”签名。他们指出,这一签名可能与某个电信运营商的数据泄露有关,该运营商提供预付费SIM卡和类似服务,因此需要在激活移动服务之前进行KYC(了解你的客户)。

Resecurity指出:“这些服务产品通常需要收集PII信息,以验证客户在激活移动服务时的身份合法性。

推荐阅读:

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20