?本月初，烏克蘭網(wǎng)絡(luò)安全研究人員 Bob Diachenko 指出，包含印度 2.8 億公積金賬戶的數(shù)據(jù)已被黑客泄露。其中包括了用戶的 UAN 號碼、姓名、性別、出生日期、婚姻狀況、賬戶詳情和其它敏感信息，而黑客顯然能夠利用這些信息來創(chuàng)建虛假身份、文檔、以及訪問相應(yīng)的公積金賬戶。

截止目前，安全研究人員尚未鎖定攻擊者身份，也沒有任何組織和個人聲稱對本次泄密時間負(fù)責(zé)。

不過 Bob Diachenko 已向印度計算機(jī)應(yīng)急響應(yīng)小組（CERT-In）通報了此事，并且收到了官方的推文答復(fù)，希望他能夠通過電子郵件向該機(jī)構(gòu)分享事件報告的更多細(xì)節(jié)。

在一篇 LinkedIn文章中，Diachenko 解釋了 8 月 2 號那天，它通過 SecurityDiscovery 公司的兩個搜索引擎，識別出了兩個獨(dú)立的 IP 。

其中包含了被稱作“通用賬號”（UAN）的索引，它也是員工基金組織為印度公積金持有者唯一分配的 12 位數(shù)字。

第一個 IP 包含了 2億 8047 萬 2941 條記錄，第二個 IP 則包含了 839 萬 0524 條記錄。

Diachenko 對這些樣本進(jìn)行了審查，并意識到這“涉及極其重要的事情”。

鑒于此事的規(guī)模和敏感性，他決定第一時間通過 Twitter 和 LinkedIn 渠道公開通報。推文發(fā)布 12 小時內(nèi)，上述兩個 IP 都已被緊急清理、不再可用。

然而由于系統(tǒng)位于印度、并在 Azure 云上運(yùn)行，因而就算經(jīng)過反向 DNS 解析，調(diào)查人員也難以追溯黑客的來源。

泄露信息的數(shù)據(jù)格式

最后，Diachenko 表示，盡管本月初就曝光了這輪黑客攻擊，但他還是無法斷定初始數(shù)據(jù)泄露的確切日期。