今年一月初,7.5亿印度移动用户的数据在暗网黑客论坛上被公开出售。
CloudSEK的研究人员警告说,一月份早些时候,一个包含7.5亿印度移动用户数据的数据库在暗网黑客论坛上出售。
据研究人员称,至少有两个网络犯罪团伙,CYBO CREW的分支机构CyboDevil和UNIT8200,以3000美元的价格提供该数据库。
该数据库的大小为1.8TB,包含印度移动用户的姓名、电话号码、地址和Aadhaar详细信息。
这些网络犯罪团伙声称,他们“通过执法渠道内未公开的资产工作获得了这些数据”,而不是印度电信公司泄密的结果。CloudSEK告诉The Register,他们的初步调查发现,此次泄露影响到所有主要的电信提供商。“个人可识别信息)的泄露对个人和组织都构成了巨大的风险,可能导致经济损失、身份盗窃、声誉损害,以及网络攻击的易感性增加,”
CloudSEK通知了相关当局和可能受影响的组织。
数据泄露使移动用户面临严重风险;被盗数据可用于对他们进行广泛的恶意活动,包括金融欺诈和身份盗窃。