据报道,印度国有电信运营商 Bharat Sanchar Nigam Ltd (BSNL) 遭遇数据泄露,导致数千名用户面临风险。
据报道,暗网上的威胁行为者声称拥有与该电信公司光纤和固定电话的用户有关的“关键信息”。
哪些数据被泄露?
根据 ET 的报道,昵称为“Perell”进行发帖的威胁行为者在暗网上共享了一个“样本数据集”,其中包括 BSNL 光纤和固定电话用户的详细信息等敏感数据。
据称黑客掌握了包括电子邮件地址、账单详情、联系电话和其他敏感数据在内的敏感信息。据ET援引一位知情人士的话报道,除此之外,移动中断记录、网络详细信息、已完成的订单和客户信息等信息也遭到泄露。
该人士告诉ET:“这对 BSNL 客户的隐私和安全构成了迫在眉睫的威胁,而BSNL被视为关键基础设施。”
报告称,黑客共享的数据集包含约 32000 行数据。然而,威胁行为者“Perell”声称在所有数据库中拥有大约 290 万行数据。根据报告,这包括 BSNL 客户所在的地区等信息。
现在怎么办?
据报道,印度网络安全监管机构 Cert-In 已收到有关黑客攻击的通知。
虽然 BSNL 尚未公开承认这一数据泄露事件,但网络安全专家兼印度未来基金会(一家致力于互联网安全和网络安全的智库)创始人卡尼什克·高尔 (Kanishk Gaur) 表示,此次数据泄露事件“令人深感担忧”。
“最近 BSNL 的数据泄露事件令人深感担忧,”他补充道,“这一事件对 BSNL 及其用户都产生了深远的影响。”
他警告说:“涉及敏感信息的泄露不仅损害了用户的隐私,还使他们面临身份盗窃、财务欺诈和有针对性的网络钓鱼攻击的风险。”