7.5 亿印度网络用户数据遭到泄露

安全
据网络安全公司 CloudSEK 报道,1月初,一个包含印度约 7.5 亿个人信息的庞大数据库被放到了暗网上出售。

据网络安全公司 CloudSEK 报道,1月初,一个包含印度约 7.5 亿个人信息的庞大数据库被放到了暗网上出售。

CloudSEK 在与SecurityWeek分享的一份报告中指出,一个名为 CyboDevil 的攻击者在暗网以 3000 美元的价格宣传了这一数据库。该数据库大小为 1.8 TB,包含姓名、手机号码、地址和 Aadhaar 号码(Aadhaar 号码对于个人来说是唯一的,用于进行识别)等详细信息。

CloudSEK 对攻击者共享的样本数据集的分析表明,这些信息影响了印度所有主要电信提供商的用户。鉴于此次泄漏的规模,估计将影响 85% 的印度人口。

大约两周前,一个名为 Unit8200 的攻击者在 Telegram 上提供了类似的数据集。这两名攻击者者都是 CyboCrew 组织的已知附属机构,该组织自 2023 年 7 月以来一直活跃,可能涉及各种数据泄露事件。

据 CloudSEK 称,当被问及数据来源时,攻击者否认通过数据泄露的方式获取信息,称他们是“通过执法渠道内未公开的资产工作”获得这些信息。

CloudSEK 表示,它已通知有关当局以及可能受到此次泄露影响的组织,这些泄露的信息可用于身份盗窃、金融欺诈、诈骗和其他类型的恶意攻击。

CloudSEK 研究员 Sparsh Kulshrestha 表示,这次数据泄露的严重程度怎么强调都不为过。随着 7.5 亿人的个人信息被暴露,网络攻击和身份盗窃的可能性是前所未有的。电信服务提供商和政府必须验证数据并找出漏洞。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2021-01-06 10:01:09

数据泄露漏洞信息安全

2023-10-23 19:18:05

2015-10-19 18:18:44

2023-12-18 16:23:12

2017-03-22 19:18:15

2021-04-06 11:06:02

Facebook黑客论坛泄露的数据

2020-03-26 10:12:28

网络安全 数据技术

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2015-10-19 17:03:23

2022-12-01 12:14:09

2014-05-22 13:31:40

2014-12-25 14:02:24

12306数据泄露信息泄露

2021-12-24 10:23:34

数据泄露漏洞信息安全

2020-05-26 15:39:13

数据泄露漏洞信息安全

2014-12-25 15:33:16

2021-06-30 14:02:21

黑客LinkedIn网络攻击

2015-01-05 09:56:41

UDPLinux TCP

2016-10-24 15:44:15

2021-01-12 15:24:39

数据泄露网络安全因素认证
点赞
收藏

51CTO技术栈公众号