印度又被骇 700万持卡人资料外洩暗黑网
-
印度再传网路个人资料外洩事件,约700万人的信用卡和签帐金融卡资料被不知名者公布在网路上。图/路透社(photo:UDN)网路个人资料不断出现外洩事件的印度,再度有700万人的信用卡和签帐金融卡资料被不知名者公布在网路上,而汇整这些资料的可能是第三方银行合作营运商。
印度独立网路安全研究人员拉贾哈里亚(Rajshekhar Rajaharia)8日推文表示,他在暗黑网(Dark Web)蒐集到700万名持有信用卡和签帐金融卡(debit card)的印度籍用户资料,这些资料被不知名者洩漏且公布在暗黑网。
此外,拉贾哈里亚推文说,还有50万名持有纳税人永久帐户号码卡(PAN Card)的印度人资料,也被洩漏且公布在暗黑网。
暗黑网是一些骇客与网路技术高手透过特殊软体、配置和授权才能登入的地下网路。一些骇客常常会把入侵取得的资料公布在这里,展现自己的网路技术,或者出售资料,及与其他骇客交流。
根据拉贾哈里亚从暗黑网搜集到上述被洩漏的资料,数据大小达1.3GB,共有58份电子表格,每份表格按照印度的银行或城市分类,涵盖印度大多数城市。内有成千上百条资料,包括个人电话号码、信用卡类型、收入与年收入状况、生日、居住城市。某些个人资料还包括个人身分证明文件的类型和个人身分证件号码。
News 18报导,上述被洩漏的个人隐私资料,可能是第三方银行合作服务营运商所整理,却遭骇客入侵而窃走。
专家说,虽然这些被洩漏的资料不能直接用于金融交易,但可被用于各种不法网路活动,包括身分窃盗、线上冒用身分、网路钓鱼攻击、垃圾邮件和其他网路犯罪活动。
这些被洩漏资料已在暗黑网共享或已被出售,考量到资料可能已被广泛传播,拉贾哈里亚说,他已向印度媒体与科技创新资讯平台Inc42以及印度电脑紧急应变小组(CERT-In)通报,但尚未收到有关单位的回应。
印度由于各行各业许多电脑设备老旧、没有重视网路安全保护、安全观念意识薄弱及资讯技术人员未遵守安全规范等诸多理由,经常传出大批个人资料遭入侵外洩。
印度知名日常百货线上市集BigBasket甫于11月遭骇客入侵,2000万名客户个资可能外洩;印度最大线上金融支付平台Paytm旗下的线上市集Paytm Mall遭骇客入侵取得用户资料后,被勒索相当于4000美元(约合新台币11.4万元)的赎金。
国际电商巨擘亚马逊印度分公司(Amazon India)11月坦承,因技术故障导致40万名卖家的税务资料曝光。印度总理莫迪政府曾一度强制推广的生物辨识身分证系统「阿达尔」(Aadhaar)卡,2018年1月也传资安漏洞,11亿人的个资外洩。
