據網絡安全公司 CloudSEK 報道,1月初,一(yī)個包含印度約 7.5 億個人信息的龐大(dà)數據庫被放(fàng)到了暗網上出售。
CloudSEK 在與SecurityWeek分(fēn)享的一(yī)份報告中(zhōng)指出,一(yī)個名爲 CyboDevil 的攻擊者在暗網以 3000 美元的價格宣傳了這一(yī)數據庫。該數據庫大(dà)小(xiǎo)爲 1.8 TB,包含姓名、手機号碼、地址和 Aadhaar 号碼(Aadhaar 号碼對于個人來說是唯一(yī)的,用于進行識别)等詳細信息。
CloudSEK 對攻擊者共享的樣本數據集的分(fēn)析表明,這些信息影響了印度所有主要電(diàn)信提供商(shāng)的用戶。鑒于此次洩漏的規模,估計将影響 85% 的印度人口。
大(dà)約兩周前,一(yī)個名爲 Unit8200 的攻擊者在 Telegram 上提供了類似的數據集。這兩名攻擊者者都是 CyboCrew 組織的已知(zhī)附屬機構,該組織自 2023 年 7 月以來一(yī)直活躍,可能涉及各種數據洩露事件。
據 CloudSEK 稱,當被問及數據來源時,攻擊者否認通過數據洩露的方式獲取信息,稱他們是“通過執法渠道内未公開(kāi)的資(zī)産工(gōng)作”獲得這些信息。
CloudSEK 表示,它已通知(zhī)有關當局以及可能受到此次洩露影響的組織,這些洩露的信息可用于身份盜竊、金融欺詐、詐騙和其他類型的惡意攻擊。
CloudSEK 研究員(yuán) Sparsh Kulshrestha 表示,這次數據洩露的嚴重程度怎麽強調都不爲過。随着 7.5 億人的個人信息被暴露,網絡攻擊和身份盜竊的可能性是前所未有的。電(diàn)信服務提供商(shāng)和政府必須驗證數據并找出漏洞。
轉載自Freebuf.com
上一(yī)篇:惡意挖礦木馬防範指南(nán)
下(xià)一(yī)篇:返回列表