Daten des Vorsorgefonds von 28 Crore Indianern von Hackern durchgesickert, behauptet ein in der Ukraine ansässiger Forscher


Daten des Provident Fund (PF) von etwa 28 Millionen Indern wurden Anfang dieses Monats von Hackern durchgesickert. Ein Cybersicherheitsforscher aus der Ukraine, Bob Diachenko, machte die Entdeckung am 1. August und stellte fest, dass Details wie Universal Account Number (UANs), Namen, Familienstand, Aadhaar-Details, Geschlecht und Bankkontodaten online offengelegt wurden. Laut Diachenko fand er zwei verschiedene Internet Protocol (IP)-Adressen, die zwei Cluster von durchgesickerten Daten hosten. Beide IPs wurden auf dem Cloud-Speicherdienst Azure von Microsoft gehostet.

Der Cybersicherheitsforscher Bob Diachenko beschrieb das Leck in a Post Auf Linkedin. Am 2. August entdeckte Diachenko zwei separate IP-Datencluster, die Indizes namens UAN enthielten. Bei der Überprüfung der Cluster stellte er fest, dass der erste Cluster 280.472.941 Datensätze enthielt, während das zweite IP 8.390.524 Datensätze enthielt.

„Nach einer schnellen Überprüfung der Beispiele (mit einem einfachen Browser) war ich mir sicher, dass ich etwas Großes und Wichtiges vor mir habe“, sagte Diachenko in seinem Beitrag. Allerdings konnte er nicht herausfinden, wem die Daten gehörten. Beide IP-Adressen wurden auf der Azure-Plattform von Microsoft gehostet und waren in Indien ansässig. Weitere Informationen konnte er über eine Reverse-DNS-Analyse nicht erhalten.

Die Suchmaschinen Shodan und Censys der Firma SecurityDiscovery von Diachenko fanden diese Cluster am 1. August. Es ist jedoch nicht klar, wie lange die Informationen online verfügbar waren. Die Daten könnten von Hackern missbraucht worden sein, um Zugriff auf das PF-Konto zu erhalten. Daten wie Name, Geschlecht, Aadhaar-Details könnten auch verwendet werden, um gefälschte Identitäten und Dokumente zu erstellen.

Der Forscher markierte das Indian Computer Emergency Response Team (CERT-In) in a twittern sie über das Leck informieren. Das CERT-In antwortete auf seinen Tweet und bat ihn, den Hack in einer E-Mail zu melden. Beide IP-Adressen wurden innerhalb von 12 Stunden nach seinem Tweet gelöscht. Diachenko sagt, dass sich seit dem 3. August kein Unternehmen oder keine Agentur gemeldet hat, um die Verantwortung für den Hack zu übernehmen





Source link