✖  
登陆

还没有账号? 立即注册

忘记密码?
登陆
✖  
注册

已经有账号?马上登陆 购买邀请码

立即注册

印度公积金账户数据被黑客窃取 影响2.8亿人

首页 资讯动态 正文
广告

本月初,乌克兰网络安全研究人员 Bob Diachenko 指出,包含印度 2.8 亿公积金账户的数据已被黑客泄露。其中包括了用户的 UAN 号码、姓名、性别、出生日期、婚姻状况、账户详情和其它敏感信息,而黑客显然能够利用这些信息来创建虚假身份、文档、以及访问相应的公积金账户。

image.png

截止目前,安全研究人员尚未锁定攻击者身份,也没有任何组织和个人声称对本次泄密时间负责。

不过 Bob Diachenko 已向印度计算机应急响应小组(CERT-In)通报了此事,并且收到了官方的推文答复,希望他能够通过电子邮件向该机构分享事件报告的更多细节。

image.png

在一篇 LinkedIn文章中,Diachenko 解释了 8 月 2 号那天,它通过 SecurityDiscovery 公司的两个搜索引擎,识别出了两个独立的 IP 。

其中包含了被称作“通用账号”(UAN)的索引,它也是员工基金组织为印度公积金持有者唯一分配的 12 位数字。

image.png

第一个 IP 包含了 2亿 8047 万 2941 条记录,第二个 IP 则包含了 839 万 0524 条记录。

Diachenko 对这些样本进行了审查,并意识到这“涉及极其重要的事情”。

image.png

鉴于此事的规模和敏感性,他决定第一时间通过 Twitter 和 LinkedIn 渠道公开通报。推文发布 12 小时内,上述两个 IP 都已被紧急清理、不再可用。

然而由于系统位于印度、并在 Azure 云上运行,因而就算经过反向 DNS 解析,调查人员也难以追溯黑客的来源。

image.png

泄露信息的数据格式

最后,Diachenko 表示,尽管本月初就曝光了这轮黑客攻击,但他还是无法断定初始数据泄露的确切日期。

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
百度账号已开放用户名修改,百度账号怎么修改用户名?
« 上一篇 08-14
毛桃阅读_1.1.4纯净尊享版
下一篇 » 08-14

发表评论

  • 泡泡
  • 阿呆
  • 阿鲁
  • 蛆音娘
没有更多评论了