Hindistan’daki Telangana Eyalet Polisinin popüler vatandaş dostu suç raporlama uygulaması Hawk Eye, büyük bir veri ihlaline maruz kalmış gibi görünüyor; bu iddia, kaynakların The Cyber Express için gayri resmi olarak doğruladığı bir iddia. Hawk Eye uygulamasındaki veri ihlalinin “Adm1nFr1end” adlı bir tehdit aktörü tarafından planlandığı bildirildi.
Hawk Eye uygulamasının saldırıya uğradığı iddiası 29 Mayıs’ta veri sızıntısı sitesi BreachForums’ta ortaya çıktı. Tehdit aktörü, kullanıcıların adları, e-posta adresleri, telefon numaraları, fiziksel adresleri, IMEI numaraları ve konum koordinatları da dahil olmak üzere Kişisel Olarak Tanımlanabilir Bilgilerinden (PII) oluşan çalınan veritabanını açığa çıkardıklarını iddia etti.
Tehdit aktörü, veri ihlali iddiasını doğrulamak için en son Mayıs 2024 zaman damgasını içeren örnek kayıtlar ekledi ve veritabanının 130.000 SOS kaydı, 70.000 olay raporu ve 20.000 seyahat ayrıntısı kaydı içerdiğini açıkladı (ekran görüntüsü aşağıda).
Giriş Verileri Hawk Eye Uygulamasındaki Veri İhlalini Ortaya Çıkarıyor
Hawk Eye Uygulaması, Telangana Polisi tarafından Aralık 2014’te hem Android hem de iPhone kullanıcıları için vatandaş dostu ve duyarlı bir polis gücü olma girişiminin bir parçası olarak başlatıldı.
Denizenler, uygulamayı trafik ihlalleri, suçlular hakkında bilgi aktarma, polis ihlalleri ve kadına karşı suçlar da dahil olmak üzere çok çeşitli faaliyetler hakkında rapor vermek ve ayrıca polisin iyileştirilmesi ve takdir edilmesi için kanun adamlarına önerilerde bulunmak için kullanmaya teşvik edildi. onların yaptığı iyi işler. Uygulamanın önemli bir özelliği, acil durumlarda yardıma erişim sağlayan SOS düğmesidir.
Uygulamaya giriş yaparken kullanıcıların kayıt için ad, e-posta kimliği, cep telefonu numarası ve şifre gibi kişisel bilgilerini paylaşmaları gerekmektedir.
Uygulama şu anda Google Play Store’da 4,4 puana sahip ve yalnızca Android’de 500.000’den fazla indirildi.
Hawk Eye Uygulaması Veri İhlali Örnekleri
Tehdit aktörünün ifşa ettiği örneklerden birkaçı, bir kadının, bir erkeğin başlangıçta kendisiyle evlenme sözü verdiğini ve şimdi kendisi ve ailesinden gelen tehditlerle karşı karşıya olduğunu paylaşmak için Hawk Eye Uygulamasına şikayette bulunduğunu ortaya çıkardı. Veri sızıntısı endişe verici bir şekilde kadının adını, cep telefonu numarasını, yerini, şikayet tarihini ve saatini ortaya çıkardı ve potansiyel olarak onu riske attı.
Diğer birçok vakada vatandaşlar trafik ihlalleriyle ilgili şikayette bulunmuş ve ad, e-posta adresi ve telefon numaraları da dahil olmak üzere başlangıçta Uygulamaya giriş yapmak için kullandıkları veriler veri ihlalinde ortaya çıkmıştır.
Yukarıdaki örneklerde dikkat çeken şey, tüm bu kullanıcıların yalnızca Mayıs 2024’te şikayette bulunmuş olmaları, bu da Hawk Eye Uygulamasındaki verilerin bu ay saldırıya uğradığını gösteriyor.
Polisler WHawk Eye Uygulaması Veri İhlali’nin ary’si
Cyber Express, 31 Mayıs’ta Android’e “Hawk Eye -Telangana Police” uygulamasını indirdiğinde, test kullanıcısı birincil ayrıntıları girdikten sonra uygulama işlevsiz kaldı. Şaşırtıcı bir şekilde, kullanıcı uygulamayı Apple Store’dan indirmeye çalıştığında uygulama görünmedi.
Telangana Polisi’ndeki kaynaklar The Cyber Express’e, uygulamanın yükseltilmesinde bir başarısızlık yaşandığını ve bir yamayı güncelleme sürecinin devam eden bir çalışma olduğunu doğruladı. Telangana BT kanadındaki polis kaynakları, güncellenmiş bir yama yüklemek için satıcılarla birlikte çalıştıklarını paylaştı. Polis yetkilileri, bunun uygulama ayrıntılarının ihlal edilmesinin bir nedeni olabileceğini paylaştı.
Telangana Polisi’nden Polis Ek Genel Müdürü (Teknik Hizmetler) VV Srinivasa Rao, Hawk Eye’ı yükseltme görevinin geliştiricilere verildiğini ve kısa süre içinde en son Android sürümlerine sunulması gerektiğini paylaştı.
Aynı zamanda Telangana Eyaleti Siber Güvenlik Bürosu’nun da yöneticisi olan DGP Shikha Goel’in yorum yapmasına izin verilmedi. Daha fazla bilgi edindikçe bu hikayeyi güncelliyoruz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.