印度著名电信公司 Bharat Sanchar Nigam Limited (BSNL) 再次遭遇大规模数据安全漏洞。BSNL 数据泄露事件由名为 kiberphant0m 的威胁行为者策划,泄露了有关该组织的敏感数据,凸显了敏感信息的脆弱性。
BSNL 数据泄露事件于 2024 年 5 月 27 日曝光,揭露 kiberphant0m 未经授权访问从 BSNL 窃取的数据库以及来自未公开的亚洲电信组织的数据。被盗数据包括 IMSI 记录、SIM 详细信息、归属位置寄存器 (HLR) 数据、DP 安全密钥数据以及 Oracle Solaris 服务器的快照。
此外,威胁行为者声称拥有 BSNL 各种数字基础设施和应用程序的登录凭证。
BSNL 大规模数据泄露事件曝光于暗网
BSNL 数据泄露对 BSNL 客户的隐私和安全构成了严重威胁,并凸显了电信基础设施遭受网络攻击的潜在风险。被盗数据在 XSS 和 Telegram 等地下论坛上出售,在黑市上可以卖到高价,凸显了网络犯罪的利润丰厚性。
来源:暗网
BSNL 此次数据泄露最令人担忧的地方在于其 包含敏感的客户信息,这些信息一旦被利用,可能会导致身份盗窃、金融欺诈和其他恶意活动。
kiberphant0m 对潜在买家和印度当局的警告进一步强调了情况的紧迫性,暗示如果不及时处理,数据可能会被出售给其他方。
“印度,如果你想保护你的数据,不想被出售,你必须先购买,在有人购买这些数据之前联系我。这可能需要 3 到 24 小时,谁知道呢”,黑客说道。
威胁巨大,却无人回应
尽管情况十分严重,BSNL 尚未就此次泄密事件发表官方声明或回应,因此这些指控尚未得到证实。这种缺乏透明度的情况进一步加剧了人们对泄密程度以及为减轻其影响而采取的措施的不确定性。
谈到 BSNL 数据泄露事件,威胁者表示:“这些数据与之前的电信帖子不同!我们已经入侵了 15 多家亚洲电信公司!这些信息价值数百万美元,但我的售价却非常便宜。在电报上谈妥交易。国家威胁者也可以购买这些数据,我会卖给任何想要的人。”
此外,这起事件并不是 BSNL 第一次面临网络安全挑战。2023 年,该公司遭遇了一次大规模数据泄露,影响了超过 290 万条线路,一名名为“Perell”的黑客在暗网上出售了泄露的固定电话用户数据。此类泄露事件的反复发生凸显了针对电信公司的网络攻击的增加,尤其是针对位于亚洲的电信公司。
发表评论
您还未登录,请先登录。
登录