815 Milyon Hintlinin Aadhaar Verileri Dark Web’de Ortaya Çıktı

   Ekim 31, 2023  Posted in CyberSecurityNews


Aadhaar Verileri Dark Web'i Açığa Çıkardı

Büyük bir veri ihlali meydana geldi ve bunun sonucunda 815 milyon Hint vatandaşına ait kişisel bilgiler karanlık ağda sızdırıldı.

Ele geçirilen veriler, etkilenen bireylerin gizliliği ve güvenliği için ciddi bir tehdit oluşturabilecek kişisel olarak tanımlanabilir bilgileri içerir.

DÖRT

Milyonlarca Hintlinin Aadhaar ve pasaport bilgileri, isimleri, telefon numaraları ve geçici ve kalıcı adresleri de dahil olmak üzere kişisel bilgileri ele geçirildi.

Resecurity raporuna göre, “‘pwn0001’ adını kullanan bir bilgisayar korsanı, ihlalle ilgili ayrıntıları 9 Ekim’de İhlal Forumlarında açıkladı. 815 milyon kaydın (81,5 crore) mevcut olduğunu duyurdular.”

Aadhaar Verileri Dark Web'i Açığa Çıkardı
Tehdit aktörü pwn0001, 815 milyondan fazla Aadhaar kaydına sahip olduğunu iddia ediyor

Verilerin İncelenmesi

HUNTER ekibi bir soruşturma yürüttü ve bilgisayar korsanlarına ulaştı. Aadhaar ve Hindistan pasaport bilgilerinin tüm veri setini 80.000 $ gibi yüksek bir fiyata satmaya istekli olduklarını açıkladılar.

Bilgisayar korsanının sunduğu veriler şu detayları içeriyor;

  • Alanlar
  • İsim
  • Baba adı
  • Telefon numarası
  • Diğer numaralar
  • Pasaport numarası
  • Aadhaar Numarası
  • Yaş
  • Cinsiyet
  • Adres
  • Semt
  • Pin kodu
  • Durum

‘Pwn0001’ aktörünün bu kayıtları elde etmek için kullandığı yöntem henüz kesin değil. Ancak HUNTER, Aadhaar Kart Kimliklerinin gerçekten geçerli olduğunu ve “Aadhaar’ı Doğrula” özelliğine karşılık geldiğini doğruladı.

Aadhaar Verileri Dark Web'i Açığa Çıkardı
pwn0001, Aadhaar verilerinin parçalarını içeren 4 büyük sızıntı örneğini içeren elektronik tabloyu paylaşıyor

Hint vatandaşlarının kişisel olarak tanımlanabilir bilgilerinin (PII) Dark Web’de yakın zamanda büyük ölçekli olarak ifşa edilmesi, dijital kimliğin korunmasına yönelik ciddi bir tehdit oluşturuyor.

Kötü niyetli aktörler, bu gizli verileri, çevrimiçi bankacılık dolandırıcılığı ve e-vergi iadesi dolandırıcılığı dahil ancak bunlarla sınırlı olmamak üzere, mali amaçlı çeşitli siber saldırılar gerçekleştirmek için kullanabilir.

Bireylerin ve kuruluşların, hassas bilgilerinin güvenliğini sağlamak ve bu tür veri ihlallerini ilk etapta önlemek için proaktif önlemler alması gerekiyor.

Yeraltı siber suç forumlarında Resecurity, Hindistan vatandaşlarına ve sakinlerine zarar vermek amacıyla tehdit aktörleri tarafından Aadhaar kimliklerinin sızdırılması olaylarında bir artış olduğunu fark etti.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.



Source link