据称,印度总理纳伦德拉·莫迪(Narendra Modi)的个人网站数据已在暗网上泄露。根据一份报告,泄露的数据包括“大量”的个人身份信息,这包括姓名、电子邮件地址和手机号码。该事件是在总理纳伦德拉·莫迪的个人推特账户被黑客入侵一个多月后发生的。推特被入侵时发布了几条虚假推文,要求人们向首相的国家救济基金捐赠加密货币。
网络安全公司Cyble声称,它于10月10日得知首相个人网站Narendramodi.in的数据库在暗网上可用。在分析数据泄露后,该公司据称发现了超过57.4万名用户的个人身份信息,其中超过29.2万人似乎通过该网站进行了捐赠。
印度计算机应急响应中心(CERT-In)没有立即就此事发表评论。对于暗网上所谓的泄密事件,也没有官方声明作出回应。
Cyble公司首席执行官比努·阿罗拉(Beenu Arora)表示:“此次泄密的确切原因尚不清楚;然而,一般来说,很多泄漏都是为了勒索赎金。我们认为,鉴于该网站的重要性,我们确实建议有关当局进一步加强其应用程序的安全状况,尤其是第三方。”该公司共享的信息显示,数据泄露包括来自Narendramodi.in的捐赠详细信息。
据说其中一个泄露的数据库包括捐助者通过总理的个人网站为执政的印度人民党(BJP)捐款的金融交易细节。Cyble分享了一些屏幕截图,其中突出显示了捐赠者的姓名、电子邮件地址、手机号码和付款方式等详细信息。
该公司在一篇博客文章中表示:“有了这么大的印度公民未经授权的个人信息库,这些数据有可能被滥用于网络钓鱼电子邮件、垃圾短信等不当行为。”
根据该公司的初步调查,来自Narendramodi.in网站的数据库可能是从AWS托管的实例中提取的,并与它的子域名有关。
除了所分析的内容外,将数据放在暗网上的黑客很可能访问了总理个人网站的其他文件和文件。据称,该网站在上月初导致其推特账户被入侵。Cyble在博客文章中指出,它通知CERT-In,Twitter账户是通过网站与Twitter链接的配置被入侵的。