此篇文章发布距今已超过388天,您需要注意文章的内容或图片是否可用!
暗网上出现了一个包含85%印度人口信息的海量数据库。
据印度网络安全公司CloudSEK本周二报道,本月早些时候,一个包含约7.5亿印度个人信息(覆盖85%的印度人口)的庞大数据库在暗网上出售。该数据库大小为1.8TB,包含姓名、手机号码、地址和Aadhaar个人身份识别码(Aadhaar号码是印度公民的唯一身份识别码)等个人信息。CloudSEK在一份报告中指出,一个名为CyboDevil的黑客组织在地下论坛上以3000美元的价格兜售印度移动运营商的手机用户数据库。CloudSEK对黑客发布的样本数据集进行分析后发现,这些信息来自印度所有主要电信运营商用户,估计将影响85%的印度人口。大约两周前,一个名为Unit8200的黑客组织在Telegram上发布了类似的数据集。这两名黑客都是CyboCrew组织的已知附属机构,该组织自2023年7月以来保持活跃,与多起数据泄露事件有关。CloudSEK透露,当被问及数据来源时,黑客否认通过电信运营商系统漏洞窃取数据,而是“通过执法渠道内未公开的资产”。CloudSEK表示,它已通知有关当局以及可能受到此次泄露影响的组织,因为泄露的信息可用于身份盗窃、金融欺诈、诈骗、勒索软件和其他类型的恶意攻击。“这次数据泄露的严重性是空前的,随着7.5亿人的海量个人信息被暴露,网络攻击和身份盗窃的风险骤增。电信服务提供商和政府必须验证数据并找出漏洞。CloudSEK研究员Sparsh Kulshrestha表示。近年来印度个人数据泄露事件频发。去年12月,印度电子和信息技术联邦国务部长拉吉夫·钱德拉塞卡曾表示,2018年1月至2023年10月期间,发生了165起印度公民的数据泄露事件。虽然钱德拉塞卡声称保存印度公民唯一身份识别信息的中央身份数据存储库中的Aadhaar数据没有泄漏,但是2018年印度《论坛报》声称从匿名卖家手中购买了服务,可以“不受限制地访问”超过10亿个Aahhar持有者的身份信息。编辑:陈十九
审核:商密君
大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...