印度公积金账户数据被黑客窃取 影响2.8亿人

安全 应用安全
本月初,乌克兰网络安全研究人员 Bob Diachenko 指出,包含印度 2.8 亿公积金账户的数据已被黑客泄露。

​本月初,乌克兰网络安全研究人员 Bob Diachenko 指出,包含印度 2.8 亿公积金账户的数据已被黑客泄露。其中包括了用户的 UAN 号码、姓名、性别、出生日期、婚姻状况、账户详情和其它敏感信息,而黑客显然能够利用这些信息来创建虚假身份、文档、以及访问相应的公积金账户。

截止目前,安全研究人员尚未锁定攻击者身份,也没有任何组织和个人声称对本次泄密时间负责。

不过 Bob Diachenko 已向印度计算机应急响应小组(CERT-In)通报了此事,并且收到了官方的推文答复,希望他能够通过电子邮件向该机构分享事件报告的更多细节。

在一篇 LinkedIn文章中,Diachenko 解释了 8 月 2 号那天,它通过 SecurityDiscovery 公司的两个搜索引擎,识别出了两个独立的 IP 。

其中包含了被称作“通用账号”(UAN)的索引,它也是员工基金组织为印度公积金持有者唯一分配的 12 位数字。

第一个 IP 包含了 2亿 8047 万 2941 条记录,第二个 IP 则包含了 839 万 0524 条记录。

Diachenko 对这些样本进行了审查,并意识到这“涉及极其重要的事情”。

鉴于此事的规模和敏感性,他决定第一时间通过 Twitter 和 LinkedIn 渠道公开通报。推文发布 12 小时内,上述两个 IP 都已被紧急清理、不再可用。

然而由于系统位于印度、并在 Azure 云上运行,因而就算经过反向 DNS 解析,调查人员也难以追溯黑客的来源。

泄露信息的数据格式

最后,Diachenko 表示,尽管本月初就曝光了这轮黑客攻击,但他还是无法断定初始数据泄露的确切日期。


责任编辑:华轩 来源: 今日头条
相关推荐

2015-03-18 13:48:13

2024-02-01 00:03:02

2012-10-08 18:06:48

2021-08-17 10:47:01

T-Mobile数据泄露电话运营商

2021-08-16 17:36:16

黑客数据泄露网络安全

2011-05-05 18:39:05

2023-10-11 07:14:28

2024-04-16 16:37:18

2009-04-16 10:02:16

2011-10-17 12:15:50

2022-03-27 11:51:01

微软Lapsus$源代码

2022-12-01 22:20:57

2018-10-06 15:38:12

2022-06-21 11:36:56

黑客数据安全

2010-12-07 09:18:59

2024-07-17 23:36:11

2021-04-06 11:06:02

Facebook黑客论坛泄露的数据

2021-12-02 18:13:48

漏洞黑客攻击

2022-01-21 07:51:39

加密货币黑客网络攻击

2009-09-22 10:07:58

点赞
收藏

51CTO技术栈公众号