Hawk Eye 是印度 Telangana 州警察局的一款广受欢迎的公民犯罪举报应用程序,目前似乎遭遇了大规模数据泄露,消息人士向《网络快报》非正式证实了这一说法。据报道,Hawk Eye 应用程序数据泄露事件的幕后黑手是一名名为“Adm1nFr1end”的威胁行为者。
5 月 29 日,数据泄露网站 BreachForums 上出现了有关 Hawk Eye 应用程序遭到黑客攻击的传闻。威胁者声称他们正在披露被盗的数据库,该数据库包含用户的个人身份信息 (PII),包括姓名、电子邮件地址、电话号码、实际地址、IMEI 号码及其位置坐标。
为了证实数据泄露的说法,威胁行为者附加了样本记录,最新时间戳为 2024 年 5 月,同时披露数据库包含 130,000 条 SOS 记录、70,000 份事件报告和 20,000 条旅行详细记录(下面的屏幕截图)。
登录数据暴露鹰眼应用程序数据泄露
2014 年 12 月,特伦甘纳邦警方为 Android 和 iPhone 用户推出了“鹰眼”应用程序,这是该邦打造一支亲民、负责的警察部队计划的一部分。
鼓励居民使用该应用程序举报各种活动,包括交通违规、举报罪犯信息、警察违法行为和针对妇女的犯罪行为,以及向执法人员提出改进警务工作的建议并赞扬他们的出色工作。该应用程序的一个主要功能是 SOS 按钮,可在紧急情况下寻求帮助。
登录应用程序时,用户需要分享他们的个人信息,包括姓名、电子邮件 ID、手机号码和注册密码。
该应用目前在 Google Play 商店的评分为 4.4,仅在 Android 上的下载量就超过 500,000 次。
来源:Android 版鹰眼 App
Hawk Eye 应用程序数据泄露示例
该威胁行为者曝光的几个样本显示,一名女性在鹰眼应用程序上提交了投诉,称一名男子最初答应娶她,但现在却面临他及其家人的威胁。令人震惊的是,数据泄露泄露了她的姓名、手机号码、位置、投诉日期和时间,这可能会使她面临风险。
在其他几起案件中,公民对交通违规行为提出了投诉,他们最初用于登录该应用程序的数据,包括姓名、电子邮件地址和电话号码,在数据泄露中被泄露。
值得注意的是,上述示例所有这些用户都是在 2024 年 5 月才提出投诉,这表明鹰眼应用程序的数据在本月遭到黑客攻击。
警方警惕鹰眼应用程序数据泄露
5 月 31 日, 《网络快报》在 Android 上下载了“Hawk Eye -Telangana Police”应用,测试人员输入基本信息后,应用仍然无法运行。令人惊讶的是,当用户尝试从 Apple Store 下载该应用时,应用并没有出现。
特伦甘纳邦警方的消息人士向《网络快报》证实,该应用程序升级失败,补丁更新过程正在进行中。特伦甘纳邦 IT 部门的警方消息人士透露,他们正在与供应商合作安装更新的补丁。警方官员表示,这可能是应用程序详细信息被泄露的原因之一。
印度特伦甘纳邦警察局副局长(技术服务) VV Srinivasa Rao 表示,升级 Hawk Eye 的任务已经交给开发人员,并且应该很快就能适用于最新的 Android 版本。
DGP Shikha Goel 同时也担任 Telangana 州网络安全局局长,他未对此发表评论。我们会在获得更多信息后更新此报道。
发表评论
您还未登录,请先登录。
登录