Aadhaar Leak Row: فروشنده دارک وب ادعا می کند که تنها ۱۰٪ از داده های سرقت شده دارای جزئیات UID کاربر هستند.


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
Aadhaar Leak Row: فروشنده دارک وب ادعا می کند که تنها ۱۰٪ از داده های سرقت شده دارای جزئیات UID کاربر هستند.

در یک افشاگری خیره کننده، یک آژانس امنیت سایبری آمریکایی به نام Resecurity یک نقض گسترده داده را کشف کرده است که بیش از ۸۱٫۵ کرور شهروند هندی را تحت تأثیر قرار داده است.

این آژانس فاش کرده است که داده ها، شامل تعداد زیادی از افراد هندی، در وب تاریک ظاهر شده و ظاهراً برای فروش توسط فردی با نام مستعار ‘pwn0001’ در دسترس است. گزارش اخیر MoneyControl به جزئیات این نقض هشداردهنده می پردازد و منشاء آن و اطلاعات حساس آن را روشن می کند.

بر اساس گزارش Resecurity، پایگاه داده به خطر افتاده که شامل داده های بیش از ۸۱٫۵ کرور هندی است، به صورت انبوه از منبع دیگری در تاریک وب به دست آمده است. به طور تکان دهنده، فاش شده است که این مخزن داده گسترده از یک انجمن وب تاریک که اکنون بسته شده در سال گذشته به مبلغ ۵۰۰۰۰ دلار (معادل ۴۱٫۶۴ لک) خریداری شده است.

پایگاه داده به خطر افتاده در ابتدا به عنوان حاوی اطلاعات مهم مانند Aadhaar و اطلاعات پاسپورت شهروندان هندی تبلیغ شد. با این حال، فردی که در پشت نام مستعار ‘pwn0001’ قرار دارد، از آن زمان توضیح داده است که تنها ۱۰ درصد ناچیز از مجموعه داده در واقع شامل جزئیات Aadhaar است و جزئیات پاسپورت تنها در چند هزار رکورد یافت می شود. در افشاگری بیشتر، هکر قصد دارد این پایگاه داده را به قیمت ۸۰۰۰۰ دلار به عنوان تلاشی برای بازیابی سرمایه خود بفروشد.

برای اثبات اعتبار داده های به خطر افتاده، آژانس امنیت سایبری Resecurity فاش کرد که ‘pwn0001’ صفحات گسترده را به عنوان مدرک به خریداران بالقوه ارائه کرده است. این صفحات گسترده حاوی قطعاتی از داده های Aadhaar بود.

در یک نمونه خاص، یکی از این قطعات حاوی اطلاعات مربوط به ۱۰۰۰۰۰ نفر ساکن هند بود. تیم HUNTER Resecurity متعاقباً برخی از شناسه‌های کارت Aadhaar را با استفاده از این داده‌های نمونه تأیید کرد.

زمان این نقض داده ها قابل توجه است زیرا هند اخیرا قانون حفاظت از داده های شخصی دیجیتال را تصویب کرده است که مجازات های قابل توجهی را برای پلتفرم های مسئول درز اطلاعات شخصی اعمال می کند. طبق این قانون، جریمه هایی تا ۲۵۰ کرور روپیه در موارد نقض داده ها قابل اعمال است. البته شایان ذکر است که این قانون تاکنون اجرا نشده است.

علاوه بر این، Resecurity قبلاً نقض ادعایی دیگری را در ماه اوت گزارش کرده بود که شامل ۱٫۸ ترابایت داده قابل توجه منتسب به یک “سازمان مجری قانون داخلی هند” بود.

ظاهراً این مجموعه داده حاوی اطلاعات شخصی قابل شناسایی، از جمله شناسه‌های Aadhaar، شناسه‌های رأی‌دهندگان، و سوابق گواهینامه رانندگی است. با این وجود، دولت هند در حال حاضر به طور رسمی وقوع این نقض داده ها را تایید یا رد نکرده است.


منبع: https://www.firstpost.com/tech/news-analysis/aadhaar-leak-row-only-10-stolen-data-has-user-uid-details-claims-dark-web-seller-13329942.html

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *