在印度特伦甘纳邦犯罪举报应用程序数据泄露事件后不到一周,一名黑客声称又策划了一次针对特伦甘纳邦警方数据的网络攻击。
Thread Actor (TA) 声称实施了 TSCOP App 网络攻击,这是 Telangana 警察局在其所有部门内使用的内部犯罪侦查应用程序。此次大规模数据泄露事件声称泄露了 Telangana 警察、罪犯和持枪证持有者的个人信息。
了解 TSCOP 应用程序网络攻击
TSCOP 应用程序于 2018 年 1 月 1 日推出,旨在确保整个 Telangana 邦各级警察更好地协作和提高工作效率。该应用程序配备面部识别系统 (FRS)后,性能得到了提升。通过该系统,警察只需将嫌疑人的脸部与存储在中央数据库中的数十万张数字照片(包括前罪犯、通缉犯和失踪人员)进行比较,即可在几秒钟内识别罪犯。该应用程序还被评为印度“最佳 IT 项目”,因为它为警察提供了信息技术。
来源:特伦甘纳邦警察网站
TSCOP 应用程序网络攻击由名为“Adm1nFr1end”的威胁行为者策划。该威胁行为者还对上周 Telangana 警方的 Hawk Eye 应用程序数据泄露事件负责。
2024 年 6 月 5 日,当 TA 在 BreachForums 网站上发布了所谓泄露的数据时,TSCOP 应用程序遭到网络攻击的说法开始出现。
据 TA 称,泄露的数据包括反腐败局、反毒品局、情报局、灰狗队(反恐怖分子的反叛乱部门)、内政部和 Telangana 警察局其他部门的警察姓名、电话号码和电子邮件地址。
TSCOP 应用程序网络攻击样本
为了证实网络攻击的说法,该帖子的参与者分享了一些样本,其中透露了警员的电话号码、姓名和职位。在一些情况下,相关警员的地区和区域以及警员的 IMEI 手机号码也被泄露。
但警方最担心的可能是最近被登记的罪犯相关数据的泄露。TA 分享了最近被登记的罪犯的样本,这些样本揭示了相关警察局开展的行动、被告的姓名、年龄、手机号码和地址、他们被登记的日期,以及在少数情况下他们被登记的罪行。
黑客还分享了另一个样本,由于侵犯公民隐私,该样本可能引起严重担忧。此次数据泄露揭露了申请枪支许可证的公民的姓名、地址、选民身份证、出生日期和许可证号码以及持有武器的原因。
专家网站 TSCOP 应用程序网络攻击背后的系统薄弱
上周,特伦甘纳邦警察局网站遭到黑客攻击,网络安全专家警告警方未来可能还会遭受多次攻击。印度著名数据安全研究员斯里尼瓦斯·科达利 (Srinivas Kodali) 表示:“他们的系统使用基本的身份验证和编码,因此很容易被黑客入侵。”他谴责该州警察局没有聘请合适的开发人员,并将数千名用户的隐私置于风险之中。
来源:X
发表评论
您还未登录,请先登录。
登录