BSNL泄露的数据库包含超过290万条记录,最初是2023年底出现的企图勒索的对象。
2023年底,印度政府拥有的主要电信提供商Bharat Sanchar Nigam Limited (BSNL)潜在数据泄露的担忧浮出水面。 不过,BSNL当时并未证实这些报道。 最近,据称来自未经证实的 BSNL 数据泄露的数据再次出现在暗网上后,该问题再次浮出水面。
2024年4月24日,一位名为“Perell”的已知威胁参与者(此前曾与 2023 年 BSNL 数据泄露事件有关)发布了一个据报道属于BSNL的数据库。 该数据库包含超过 290 万条记录,最初是勒索计划的一部分。 去年 12 月,Perell 声称获得了 BSNL 的敏感数据,并威胁要在现已解散的 BreachForums 上使用这些数据来攻击该公司。
尽管时间过去了,但对用户隐私的威胁仍然很大,因为 Perell 公开了据称被盗的数据,加剧了人们对信息安全以及对 BSNL 客户的潜在影响的担忧。
根据 Perell 在Breachforums论坛上的帖子,泄露的数据包括来自印度电信行业主要参与者 BSNL 的敏感信息。 虽然 2023 年数据重新出现的确切原因尚不清楚,但 Perell 在 BreachForums 上分享了被盗数据的链接,并表示“以下数据库列表将被泄露”。
BreachForums 上的讨论表明,最近泄露的数据据称来自 2024 年的 BSNL,实际上可以追溯到 2023 年。尽管这些数据已经存在很长时间了,但由于其数据量大且敏感,仍然令人严重担忧。 2024 年再次泄露相同数据的决定令人费解,并引发了人们对这一举动背后动机的质疑。
2023 年被泄露的数据被发布在同一论坛上,但没有任何明确的黑客与 Bharat Sanchar Nigam Limited (BSNL) 之间沟通的证据,并且不确定是否要求或支付了赎金,这一事实凸显了情况的严重性 。 与当前事件一样,最初的帖子仅专注于泄露 290 万用户的数据,表明有人蓄意利用该漏洞并从中获利。
Cyber Express 已联系这家印度电信巨头,以了解有关威胁行为者共享数据的真实性的更多信息。 然而,在撰写本文时,尚未发布任何官方声明或回应,因此威胁行为者的说法未经证实。
BSNL 数据库泄露的深远影响
去年 12 月首次报告 BSNL 数据泄露后,专家们对该事件的影响表示担忧。
网络风险管理初创公司 Safe Security 的首席执行官Saket Modi评论说,此次黑客攻击的性质表明,这很可能是由个人而不是组织实施的。 莫迪指出,大约290万条记录被泄露的说法表明,此次泄露可能涉及单个网站。
此外,印度未来基金会创始人卡尼什克·高尔 (Kanishk Gaur) 向印度媒体谈到了此次泄露事件的更广泛后果,强调其对 BSNL 及其客户的重大影响。
去年 BSNL 数据泄露事件的数据再次出现引发了严重担忧。 此次泄露威胁到数百万人的个人和财务安全,可能导致身份盗窃和欺诈。 值得注意的是,尽管该漏洞在去年首次出现,现在又再次出现,但 BSNL 尚未证实这一事件,因此相关说法尚未得到证实。