Veritabanı, ülkenin 1,4 milyarlık nüfusunun neredeyse yarısını oluşturan 750 milyondan fazla Hint vatandaşının kişisel kayıtlarını barındırıyor.
Devasa ancak iddia edilen bir veri ihlalinin, Hindistan nüfusunun %85’ini kapsayan dünya çapında milyonlarca kişinin kişisel bilgilerini açığa çıkardığı ve bunun türünün şimdiye kadarki en büyük ihlali olduğu bildirildi.
Hintli siber güvenlik firması CloudSEK, ülkenin 1,4 milyarlık nüfusunun kabaca yarısı olan 750 milyon Hintlinin isimleri, cep telefonu numaraları, adresleri ve benzersiz 12 haneli Aadhaar kart numaraları dahil olmak üzere kişisel bilgilerini açığa çıkaran şaşırtıcı bir veri sızıntısı olduğunu bildirdi.
İhlal, birden fazla ülkedeki mobil ağ abonelerini etkileyerek önemli gizlilik ve veri güvenliği endişelerine yol açıyor. CloudSEK araştırmacıları, güvenliği ihlal edilmiş bu veritabanının güvenlik açısından hassas bilgiler içerdiğini ve sıkıştırılmamış haldeyken 1,8 TB’tan 600 GB’a sıkıştırıldığını iddia ediyor.
CloudSEK’in veri tabanındaki kişisel olarak tanımlanabilir bilgi (PII) hazinesi üzerinde yaptığı araştırma, ihlalin tüm büyük telekomünikasyon sağlayıcılarını etkilediğini ancak Hintli kullanıcıların benzersiz Aadhaar kimlik numaralarının açığa çıkması nedeniyle daha yüksek bir risk altında olduğunu ve kimlik hırsızlığıyla ilgili endişeleri artırdığını ortaya çıkardı. mali dolandırıcılık ve siber suçlar.
Veritabanı, bilgisayar korsanları ve siber suç faaliyetleri için iyi bilinen bir platform olan Telegram ve Breach Forumlarında satılıyor. İlginçtir ki, bu forum yakın zamanda Hathway’den 4 milyon kullanıcının bilgilerini içeren bir veritabanını sızdıran başka bir tehdit aktörüne tanık oldu.
Aslında aralarında CYBO CREW’e bağlı CyboDevil ve UNIT8200’ün de bulunduğu iki farklı siber suç grubu, verileri 3.000 dolara satışa sunuyor.
CloudSEK, verileri satan tehdit aktörünün bu veri ihlaline karıştığını reddettiğini ve verileri kolluk kuvvetleri kanallarının açıklanmayan varlık çalışması yoluyla elde ettiğini iddia ettiğini ancak kaynağın belirsizliğini koruduğunu bildirdi.
Bilginize, CYBOCREW, ilk olarak Temmuz 2023’te keşfedilen yeni bir tehdit grubudur. Grup şu ana kadar otomobil, mücevher, sigorta ve hazır giyim sektörlerindeki kuruluşları hedef alarak büyük ihlaller gerçekleştirdi. CyboDevil ve UNIT8200 en aktif iştirakleri arasındadır.
CloudSEK’ten Sparsh Kulshrestha, bu veri ihlalinin “büyüklüğünün” eşi benzeri görülmemiş olduğunu vurguladı ve telekomünikasyon hizmet sağlayıcılarının ve hükümetin bu tür saldırıları önlemek için potansiyel güvenlik açıklarını önceden belirlemeye yönelik önlemler geliştirmesinin önemini vurguladı.
Kullanıcılara, bilgilerini korumak için şifrelerini değiştirmeleri, kimlik avına karşı dikkatli olmaları, hesapları izlemeleri ve özellikle cep telefonu numaraları veya Aadhaar ile bağlantılı olanlar olmak üzere bir ihlal sonrasında şüpheli etkinlikleri bildirmeleri tavsiye ediliyor. CloudSEK, veri ihlaliyle ilgili olarak etkilenen tarafları ve ilgili yetkilileri sorumlu bir şekilde bilgilendirmiştir.
İLGİLİ KONULAR
- Hindistan ISP Hathway Veri İhlali: Hacker 4 Milyon Kullanıcı Verisini Sızdırdı
- iPhone Hack Saldırısı Uyarıları Hindistan’da Siyasi Fırtınaya Yol Açtı
- Hacker, Hint HDFC Bank Yan Kuruluşundan 73 Milyon Kayıt Sızdırdı
- Hindistan Biletleme Platformu RailYatri Hacklendi – 31 Milyon Kişi Etkilendi
- Hindistan’ın En Büyük Kamyon Brokerliği Şirketi 140 GB Veri Sızdırıyor