美国网络安全机构Resecurity曝光了一起涉及超过8亿印度公民的大规模数据泄露事件。它声称约8.15亿印度公民的数据被一个化名“pwn0001”的黑客在暗网上出售。
MoneyControl的一份新报告声称,这些数据是从暗网上的另一个来源批量购买的。它还进一步指出,包含8.15亿印度人敏感信息的数据库是去年以5万美元(416.4万卢比)从一个现已关闭的暗网论坛购买的。
该数据库被宣传为包含印度公民的Aadhaar和护照详细信息。然而,pwn0001表示,只有10%的数据包含Aadhaar详细信息,并且只有几千条记录包含护照详细信息。黑客透露,他现在正试图以8万美元的价格出售该数据库,以收回投资。
网络安全机构Resecurity声称,黑客pwn0001展示了一些电子表格,以说服买家。这些电子表格有Aadhaar数据片段作为证据。其中一项数据包含居住在印度的10万人的详细信息。Resecurity的HUNTER团队声称已从该样本数据中验证了一些Aadhaar卡ID。
报道称,泄露数据的卖家pwn0001表示:“这些数据与市场宣传的不同。数据库中只有10%有Aadhaar详细信息,只有几千人有护照详细信息。”
此事件发生之际,印度已通过《数字个人数据保护法》。该法律规定,如果平台泄露任何公民的个人数据,最高可处以25亿卢比的罚款。但这项法律至今尚未实施。
Resecurity还报告了8月份的另一起涉嫌数据泄露事件,其中包括来自“印度内部执法组织”的1.8 TB数据,包含Aadhar ID、选民ID和驾驶执照记录的个人身份信息。不过,印度政府尚未证实或否认该数据泄露事件。