600.000’den fazla göçmen çalışanın verilerinin karanlık ağda sızdırıldığı Hindistan’ın Tamil Nadu eyaletinde büyük bir veri ihlalinin rapor edildiği iddia edildi.
Kendini Pills olarak tanımlayan bir dizi oyuncusu, iddiaya göre verileri sızdırdığını iddia etti. Tehdit aktörü, 4 Haziran 2024’te popüler bilgisayar korsanlığı sitesi BreachForums’ta yayınlanan bir gönderide, Tamil Nadu’daki göçmen işçilere ilişkin veritabanının tamamını sattığını iddia etti.
Göçmen İşçiler Neden Çalışmak İçin Tamil Nadu’ya Akın Ediyor?
Tamil Nadu, Hindistan’ın en sanayileşmiş eyaletlerinden biridir ve ülkenin otomobil üretimi, tekstil, tarım teknolojisi ve elektronik parça ve ekipmanları açısından en önemli merkezidir. Daha iyi maaşlar ve sürekli istihdam sunan bu sektörlerdeki işçilere olan büyük talep nedeniyle, diğer eyaletlerden işçiler Tamil Nadu’ya göç etme eğiliminde. Şu anda eyalette çalışan göçmen işçilerin kesin sayısı bilinmemekle birlikte, Çalışma Bakanlığı’nın portalında Mart 2023 itibarıyla kayıtlı işçi sayısı 600.000’dir.
Tamil Nadu’daki Göçmen İşçileri Takip Portalının Hacklendiği İddiası
Tamil Nadu Hükümeti, göçmen işçilerin eyalete akışını takip etmek ve onlara uygun tesislerin sağlanmasını sağlamak için Haziran 2023’te http://labour.tn.gov.in/ism adında bir portal başlattı. Yerel bu işçileri mağazalarda, ticari kuruluşlarda, otellerde, restoranlarda, tarımda, okullarda, kolejlerde, yerel kurumlarda ve motorlu taşıt işletmelerinde çalıştıran girişimcilerden bir giriş kimliği oluşturmaları, kayıt sertifikası, Çalışma Bakanlığı tarafından verilen lisans numarası gibi ayrıntıları göndermeleri istendi, ve göçmen işçilere ilişkin ad, cep telefonu numarası, doğum tarihi, banka hesap bilgileri, adres ve eğitim nitelikleri gibi ayrıntıları doldurun.
Ayrıca inşaat sektöründeki göçmen işçilerden çalışma belgelerini, yaş kanıtlarını (18 yaş altı kişilerin çalıştırılmamasını sağlamak için), banka hesap cüzdanlarını ve yasal mirasçı veya yasal mirasçı adayına ilişkin belgeleri ibraz etmeleri istendi. böylece işçinin ölümü halinde işçi yakınları 500.000 INR (Hindistan Rupisi) tutarında bir talepte bulunabilecek. Ayrıca işçiler 200.000 INR’ye kadar sigorta kapsamına hak kazandı.
Tamil Nadu Göçmen İşçilerin Veri İhlalinin Çözümü
BreachForums’taki Thread Actor Pills’in, bu makalenin yazıldığı sırada aktif olmayan yukarıdaki portalda bir veri ihlali gerçekleştirdiği iddia ediliyor. Tehdit aktörünün yayınladığı bilgilere göre Pills, kayıtlı kullanıcılar ve uygulamaların bir listesini de içeren işçilere ait tam veri tabanını satıyor.
Ancak TA’nın veri tabanının satışı için teklif ettiği fiyat net değil. Tehdit aktörünün paylaştığı örnek veriler daha yakından incelendiğinde, 2.356.430 satır başvuru, 101.446 satır yüklenici ve 66.917 satır kayıtlı kullanıcı olduğu ortaya çıktı.
Tamil Nadu hükümet yetkilileri bu iddia edilen veri ihlaline henüz tepki vermedi. Makale daha fazla girdiye göre güncellenecektir.
Bu, Tamil Nadu Hükümeti’nin önemli bir web sitesinin ihlal edildiği ilk sefer değil. Mayıs 2024’te kötü niyetli kişiler Tamil Nadu polisinin Yüz Tanıma Yazılımı (FRS) portalını hackledi. Portalda polis memurlarının resimleri, isimleri, FIR numaraları ve ayrıntıları da dahil olmak üzere 60 lakh’tan fazla kişinin kaydı yer alıyordu. Eyalet genelinde departmanda 46.000’den fazla kişi tarafından yüz tanıma yoluyla şüphelileri, kayıp kişileri ve diğerlerini tespit etmek ve takip etmek için kullanılıyordu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.