灾难: 7.5 亿印度移动用户数据在暗网出售

阅读量38691

发布时间 : 2024-01-31 11:38:15

据网络安全公司 CloudSEK 报道,本月早些时候,一个包含印度约 7.5 亿个人信息的庞大数据库在暗网上出售。

该数据库大小为 1.8 TB,包含姓名、手机号码、地址和 Aadhaar 详细信息(Aadhaar 号码对于个人来说是唯一的,用于识别目的)等个人信息。

CloudSEK 在与SecurityWeek分享的一份报告中指出,一个名为 CyboDevil 的威胁行为者在地下论坛上以 3,000 美元的价格宣传了 印度综合移动网络用户数据库。

CloudSEK 对威胁参与者共享的样本数据集的分析表明,这些信息影响了印度所有主要电信提供商的用户。鉴于此次泄漏的规模,估计将影响 85% 的印度人口。

大约两周前,一个名为 Unit8200 的威胁参与者在 Telegram 上提供了类似的数据集。这两名威胁行为者都是 CyboCrew 组织的已知附属机构,该组织自 2023 年 7 月以来一直活跃,可能涉及各种数据泄露事件。

据 CloudSEK 称,当被问及数据来源时,威胁行为者否认通过数据泄露获取信息,称他们“通过执法渠道内未公开的资产工作”获得这些信息。

CloudSEK 表示,它已通知有关当局以及可能受到此次泄露影响的组织。

泄露的信息可用于身份盗窃、金融欺诈、诈骗和其他类型的恶意攻击。

“这次数据泄露的严重程度怎么强调都不为过。随着 7.5 亿人的个人信息被暴露,网络攻击和身份盗窃的可能性是前所未有的。电信服务提供商和政府必须验证数据并找出漏洞。CloudSEK 研究员 Sparsh Kulshrestha 表示,此次违规事件凸显了组织和个人迫切需要优先考虑网络安全措施并保持警惕。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66