freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

7.5 亿印度网络用户数据遭到泄露
2024-01-31 11:50:30
所属地 上海

据网络安全公司 CloudSEK 报道,1月初,一个包含印度约 7.5 亿个人信息的庞大数据库被放到了暗网上出售。

CloudSEK 在与SecurityWeek分享的一份报告中指出,一个名为 CyboDevil 的攻击者在暗网以 3000 美元的价格宣传了这一数据库。该数据库大小为 1.8 TB,包含姓名、手机号码、地址和 Aadhaar 号码(Aadhaar 号码对于个人来说是唯一的,用于进行识别)等详细信息。

CloudSEK 对攻击者共享的样本数据集的分析表明,这些信息影响了印度所有主要电信提供商的用户。鉴于此次泄漏的规模,估计将影响 85% 的印度人口。

大约两周前,一个名为 Unit8200 的攻击者在 Telegram 上提供了类似的数据集。这两名攻击者者都是 CyboCrew 组织的已知附属机构,该组织自 2023 年 7 月以来一直活跃,可能涉及各种数据泄露事件。

据 CloudSEK 称,当被问及数据来源时,攻击者否认通过数据泄露的方式获取信息,称他们是“通过执法渠道内未公开的资产工作”获得这些信息。

CloudSEK 表示,它已通知有关当局以及可能受到此次泄露影响的组织,这些泄露的信息可用于身份盗窃、金融欺诈、诈骗和其他类型的恶意攻击。

CloudSEK 研究员 Sparsh Kulshrestha 表示,这次数据泄露的严重程度怎么强调都不为过。随着 7.5 亿人的个人信息被暴露,网络攻击和身份盗窃的可能性是前所未有的。电信服务提供商和政府必须验证数据并找出漏洞。

参考来源:Data of 750 Million Indian Mobile Subscribers Sold on Hacker Forums

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者