CloudSEK 在与SecurityWeek分享的一份报告中指出,一个名为 CyboDevil 的攻击者在暗网以 3000 美元的价格宣传了这一数据库。该数据库大小为 1.8 TB,包含姓名、手机号码、地址和 Aadhaar 号码(Aadhaar 号码对于个人来说是唯一的,用于进行识别)等详细信息。
CloudSEK 对攻击者共享的样本数据集的分析表明,这些信息影响了印度所有主要电信提供商的用户。鉴于此次泄漏的规模,估计将影响 85% 的印度人口。
大约两周前,一个名为 Unit8200 的攻击者在 Telegram 上提供了类似的数据集。这两名攻击者者都是 CyboCrew 组织的已知附属机构,该组织自 2023 年 7 月以来一直活跃,可能涉及各种数据泄露事件。
据 CloudSEK 称,当被问及数据来源时,攻击者否认通过数据泄露的方式获取信息,称他们是“通过执法渠道内未公开的资产工作”获得这些信息。
CloudSEK 表示,它已通知有关当局以及可能受到此次泄露影响的组织,这些泄露的信息可用于身份盗窃、金融欺诈、诈骗和其他类型的恶意攻击。
CloudSEK 研究员 Sparsh Kulshrestha 表示,这次数据泄露的严重程度怎么强调都不为过。随着 7.5 亿人的个人信息被暴露,网络攻击和身份盗窃的可能性是前所未有的。电信服务提供商和政府必须验证数据并找出漏洞。