據(jù)網(wǎng)絡(luò)安全公司 CloudSEK 報道，1月初，一個包含印度約 7.5 億個人信息的龐大數(shù)據(jù)庫被放到了暗網(wǎng)上出售。

CloudSEK 在與SecurityWeek分享的一份報告中指出，一個名為 CyboDevil 的攻擊者在暗網(wǎng)以 3000 美元的價格宣傳了這一數(shù)據(jù)庫。該數(shù)據(jù)庫大小為 1.8 TB，包含姓名、手機號碼、地址和 Aadhaar 號碼（Aadhaar 號碼對于個人來說是唯一的，用于進(jìn)行識別）等詳細(xì)信息。

CloudSEK 對攻擊者共享的樣本數(shù)據(jù)集的分析表明，這些信息影響了印度所有主要電信提供商的用戶。鑒于此次泄漏的規(guī)模，估計將影響 85% 的印度人口。

大約兩周前，一個名為 Unit8200 的攻擊者在 Telegram 上提供了類似的數(shù)據(jù)集。這兩名攻擊者者都是 CyboCrew 組織的已知附屬機構(gòu)，該組織自 2023 年 7 月以來一直活躍，可能涉及各種數(shù)據(jù)泄露事件。

據(jù) CloudSEK 稱，當(dāng)被問及數(shù)據(jù)來源時，攻擊者否認(rèn)通過數(shù)據(jù)泄露的方式獲取信息，稱他們是“通過執(zhí)法渠道內(nèi)未公開的資產(chǎn)工作”獲得這些信息。

CloudSEK 表示，它已通知有關(guān)當(dāng)局以及可能受到此次泄露影響的組織，這些泄露的信息可用于身份盜竊、金融欺詐、詐騙和其他類型的惡意攻擊。

CloudSEK 研究員 Sparsh Kulshrestha 表示，這次數(shù)據(jù)泄露的嚴(yán)重程度怎么強調(diào)都不為過。隨著 7.5 億人的個人信息被暴露，網(wǎng)絡(luò)攻擊和身份盜竊的可能性是前所未有的。電信服務(wù)提供商和政府必須驗證數(shù)據(jù)并找出漏洞。