印度ISP Hathway數據泄露：黑客泄露400萬用戶、KYC數據

雖然Hathway尚未發表評論，但對泄露數據的分析表明，此次泄露可能是真實的，并且可能對受影響的個人造成嚴重后果。Hathway數據泄露事件背后的黑客采取了不同尋常的舉措，為潛在受害者開發了暗網搜索引擎。該工具允許他們搜索他們的電子郵件地址和電話號碼，以檢查他們的數據是否被泄露。

一名化名“dawnofdevil”的黑客最近泄露了一個數據庫，聲稱該數據庫與Hathway以前稱為BITV Cable Networks，正式名稱為Hathway Cable & Datacom Ltd有關。Hathway是印度領先的互聯網服務提供商(ISP)和有線電視服務運營商。

黑客在臭名昭著的數據庫泄露論壇上發表的帖子中透露，數據泄露發生在2023年12月，當時他們利用Laravel框架應用程序（內容管理系統）中存在的安全漏洞成功突破了Hathway的防御措施(CMS)由公司使用。

正如所見，黑客共享了兩個鏈接。第一個鏈接包含12GB的用戶數據，而第二個鏈接包含分布在800多個CSV文件和生產數據中的驚人的214GB信息。

需要強調的是，根據黑客的說法，這個12GB的文件包含超過4100萬Hathway客戶的個人詳細信息。這些綜合數據包含他們的全名、電子郵件地址、電話號碼、家庭住址、客戶注冊表、帶有表格的Adhaar卡副本以及包括KYC數據在內的各種其他個人信息。

然而，根據分析，對泄露數據的分析顯示，用戶數量為3500萬。此外，這些帳戶的很大一部分似乎是虛擬帳戶或重復帳戶。消除這些重復賬戶后，受影響賬戶的實際數量減少至近400萬個，遠低于最初聲稱的4100萬個賬戶。

目前，無法分析第二個文件，因為該文件已被刪除。不過，可以確認的是，該文件還包含個人和財務詳細信息。這些細節似乎屬于Hathway員工和客戶的結合體。

黑客最初嘗試出售數據，然后最終在網上泄露數據。2023年12月22日星期五，“dawnofdevil”試圖以10000美元的價格出售Hathway數據。然而，他們尋找買家的努力并沒有成功，導致他們通過泄露數據的方式將其公開。

在這種情況下，惡意威脅行為者通常會領先一步的論點成立。黑客“dawnofdevil”采取了不同尋常的舉措，為此次數據泄露的受害者開發了一個暗網搜索引擎。該工具使個人能夠搜索他們的電子郵件地址和電話號碼，從而提供了一種檢查他們的數據是否涉及泄露的方法。然而，出于隱私考慮，我們選擇不與公眾分享該鏈接。

盡管如此，我們還是聯系了海思威請其置評。如果公司做出回應，我們將相應地更新本文。同時，如果您是Hathway客戶/訂閱者，請留意聲稱來自處理該事件的公司的網絡釣魚電子郵件，這可能是騙子試圖竊取您的登錄憑據，因為此數據泄露不包含您的密碼。