2023 年底,印度政府拥有的主要电信提供商Bharat Sanchar Nigam Limited (BSNL) 潜在数据泄露的担忧浮出水面。不过,BSNL当时并未证实这些报道。最近,据称来自未经证实的 BSNL 数据泄露的数据再次出现在暗网上后,该问题再次浮出水面。
2024 年 4 月 24 日,一位名为“Perell”的已知威胁参与者(此前曾与 2023 年 BSNL数据泄露事件有关)发布了一个据报道属于 BSNL 的数据库。该数据库包含超过 290 万条记录,最初是勒索计划的一部分。去年 12 月,Perell 声称获得了 BSNL 的敏感数据,并威胁要在现已解散的 BreachForums 上使用这些数据来攻击该公司。
尽管时间过去了,但对用户隐私的威胁仍然很大,因为 Perell 公开了据称被盗的数据,加剧了人们对信息安全以及对 BSNL 客户的潜在影响的担忧。
BreachForums 上浮现 2024 年 BSNL 数据泄露索赔
佩雷尔在论坛上发帖称,泄露的数据包括来自印度电信行业主要参与者 BSNL 的敏感信息。虽然 2023 年数据重新出现的确切原因尚不清楚,但 Perell 在 BreachForums 上分享了被盗数据的链接,并表示“以下数据库列表将被泄露”。
BreachForums 上的讨论表明,最近泄露的数据声称来自 2024 年的 BSNL,实际上可以追溯到 2023 年。尽管这些数据已经存在很长时间了,但由于其数量庞大且敏感,这些数据仍然是一个重大问题。 2024 年再次泄露相同数据的决定令人费解,并引发了人们对这一举动背后动机的质疑。
2023 年被泄露的数据被发布在同一论坛上,但没有任何明确的黑客与 Bharat Sanchar Nigam Limited (BSNL) 之间沟通的证据,并且不确定是否要求或支付了赎金,这一事实凸显了情况的严重性。与当前事件一样,最初的帖子仅专注于泄露 290 万用户的数据,表明有人蓄意利用该漏洞并从中获利。
Cyber Express已联系这家印度电信巨头,以了解有关威胁行为者共享数据的真实性的更多信息。然而,在撰写本文时,尚未发布任何官方声明或回应,因此威胁行为者的说法未经证实。
BSNL 数据库泄露的深远影响
去年 12 月首次报告 BSNL 数据泄露后,专家们对该事件的影响表示担忧。
网络风险管理初创公司 Safe Security 的首席执行官Saket Modi向《经济时报》评论说,此次黑客攻击的性质表明,这很可能是由个人而不是组织实施的。莫迪指出,大约 290 万条记录被泄露的说法表明,此次泄露可能涉及单个网站。
此外,印度未来基金会创始人卡尼什克·高尔 (Kanishk Gaur) 向印度媒体谈到了此次泄露事件的更广泛后果,强调其对 BSNL 及其客户的重大影响。
去年 BSNL 数据泄露事件的数据再次出现引发了严重担忧。此次泄露威胁到数百万人的个人和财务安全,可能导致身份盗窃和欺诈。值得注意的是,尽管该漏洞在去年首次出现,现在又再次出现,但 BSNL 尚未证实这一事件,因此相关说法尚未得到证实。
发表评论
您还未登录,请先登录。
登录