9億條印度警方業務機密數據疑似在暗網銷售

安全內參3月15日消息，一位數據泄露論壇的用戶聲稱，可以訪問一個包含超9億條印度法律記錄和文件的數據庫，其中包括印度警方記錄、報告、法庭案件，以及被告與被捕人員的詳細信息。

該用戶正在兜售這批數據，據稱數據內容為JSON格式，附有指向原始PDF文件的鏈接。文件總大小約為600 GB，泄露數據的龐大規模可見一斑。

不過，這些數據的來源尚未確定，這也引發了人們對于數據合法性和泄露原因的擔憂。

此外，出售此類敏感信息可能造成嚴重后果，包括個人信息濫用、脅迫、剝削甚至是設施等等。

9億條印度警方記錄和案件數據

疑似被出售

圖：暗網上出售的印度警方記錄

據暗網上的賣家Tailmon介紹，這批失竊數據包含印度法律文件、印度警方記錄（含指控文件）、法庭案件文件以及其他文件和文件夾。

Tailmon在3月13日發布的帖子中表示，“我所出售的是超過9億份（600 GB）印度法律文件記錄/文檔、被捕/被控人以及警方/法庭報告……經OCR處理轉為JSON格式，隨附有原始PDF文件鏈接。”

近年來，多起數據泄露和網絡攻擊事件凸顯出數據安全和隱私的重要性。失竊數據被公開出售，也進一步強調了采取嚴格措施保護敏感信息的必要性。

印度政府應采取措施應對

印度政府必須立即開展調查，采取必要措施以防止此類敏感信息的公開出售。

當局還應執行更嚴格的法規，確保處理個人信息的企業和個人遵守數據保護法。

此外，這次事件也提醒個人和組織應采取適當措施保護其數據，包括投資建設安全網絡、對員工進行數據安全最佳實踐培訓，并定期更新安全協議以抵御潛在威脅。

總之，包含印度公民敏感法律文件的數據庫被公開兜售令人擔憂，防止個人信息濫用已經刻不容緩。

這起事件給印度政府、企業及個人敲響了警鐘。數據安全和隱私保護應得到高度重視，并采取必要措施防范數據泄露和網絡攻擊。