HOICHOTHUONGMAI

Rò rỉ dữ liệu lớn nhất tại Ấn Độ, thông tin của hơn 815 triệu người bị rao bán

Thứ năm - 02/11/2023 21:37

Nếu tin tặc có thể đánh cắp thông tin cá nhân của hơn 815 triệu người Ấn Độ, đây sẽ là một trong những vụ rò rỉ dữ liệu cá nhân lớn nhất từng xảy ra tại Ấn Độ và trên thế giới.

Trên diễn đàn của các tin tặc “Breach Forums”, một thành viên với biệt danh "pwn0001" đã tuyên bố đang nắm giữ hồ sơ của 815 triệu người Ấn Độ, bao gồm các thông tin về mã số định dạng sinh trắc học cá nhân Aadhaar, thông tin hộ chiếu, tên, số điện thoại và địa chỉ…

Theo “pwn0001”, thông tin này được lấy cắp từ kho dữ liệu do cư dân Ấn Độ gửi tới Hội đồng Nghiên cứu Y tế Ấn Độ (ICMR) khi thực hiện xét nghiệm Covid-19. 

cyber scam 1.jpg
Các cơ sở lưu trữ tập trung thông tin cá nhân của công dân đang trở thành mục tiêu tấn công của tội phạm mạng.

Tin tặc này đang rao bán các thông tin với mức giá 80 ngàn USD. Để chứng minh tính xác thực của dữ liệu, “pwn0001” đã chia sẻ các bảng tính chứa hơn 100.000 mã thẻ Aadhaar bị đánh cắp. Các chuyên gia thuộc công ty an ninh mạng Resecurity (Mỹ) đã xác nhận rằng thông tin liên quan đến các mã thẻ Aadhaar do tin tặc công khai là chính xác. 

ICMR hiện nay vẫn chưa xác nhận thông tin chính thức, tuy nhiên, do tính chất nghiêm trọng của vụ việc, Cục Điều tra Trung ương (CBI) của Ấn Độ có thể sẽ ngay lập tức tiến hành điều tra trong trường hợp ICMR nộp đơn khiếu nại.

ICMR đã phải đối mặt với nhiều nỗ lực tấn công mạng kể từ tháng 2/2023. Hơn 6.000 cuộc tấn công đã được thực hiện vào năm 2022 để hack máy chủ của ICMR. Trước đó, các cơ quan chức năng Ấn Độ đã yêu cầu ICMR tăng cường các biện pháp nhằm ngăn chặn nguy cơ rò rỉ dữ liệu.

Tin tức về nguy cơ rò rỉ dữ liệu nghiêm trọng xuất hiện vào thời điểm không thể tồi tệ hơn đối với chính quyền Ấn Độ. Tháng 9/2023, nhà nghiên cứu bảo mật Sourajeet Majumder đã phát hiện một lỗ hổng trên website của Chính phủ Ấn Độ, vô tình làm rò rỉ các dữ liệu bao gồm mã thẻ Aadhaar, thông tin chứng minh nhân dân và thậm chí cả bản sao dấu vân tay của người dân.

Đến giữa tháng 10/2023, lỗ hổng đã được khắc phục. Tuy nhiên, nhiều khả năng tin tặc có thể đã kịp khai thác nó cho các mục đích bất hợp pháp.

Trước nguy cơ xảy ra những vụ vi phạm dữ liệu nghiêm trọng như vậy, ngày càng có nhiều người Ấn Độ cảm thấy mất niềm tin vào chính quyền trong việc bảo vệ dữ liệu tập trung, cũng như do dự trong vấn đề cung cấp dữ liệu sinh trắc học và nhận dạng cá nhân của họ cho các cơ quan chức năng.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Chuyên trang
Thống kê
  • Đang truy cập518
  • Máy chủ tìm kiếm171
  • Khách viếng thăm347
  • Hôm nay183,648
  • Tháng hiện tại1,223,612
  • Tổng lượt truy cập136,420,462
Liên kết Website
Hộp thư góp ý
Đường dây nóng
THÔNG TIN ĐẦU MỐI HƯỚNG DẪN, HỖ TRỢ THỰC HIỆN THỦ TỤC HÀNH CHÍNH, DVC TT
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây