威脅行為者出售1.8TB印度移動用戶數據庫

兩個威脅組織，即CYBO CREW和UNIT8200，顯然正在以3000美元的價格出售相同的數據庫。該數據庫保存著超過7.5億印度公民的個人記錄，占該國14億人口的近一半。

據報道，一起大規模的數據泄露事件泄露了全球數百萬人的個人信息，其中包括85%的印度人口，這也是有史以來規模最大的此類數據泄露事件。

印度網絡安全公司CloudSEK報告了一起令人震驚的數據泄露事件，該數據泄露了7.5億印度人的個人信息，包括姓名、手機號碼、地址和唯一的12位Aadhaar卡號，大約占該國14億人口的一半。

此次泄露影響了多個國家的移動網絡用戶，帶來了重大的隱私和數據安全問題。 CloudSEK研究人員聲稱，這個受損的數據庫包含安全敏感信息，未壓縮時已從1.8TB壓縮到600GB。

CloudSEK對數據庫中大量個人身份信息(PII)的調查顯示，該漏洞已影響到所有主要電信提供商，但印度用戶由于其獨特的Aadhaar身份號碼暴露而面臨更高的風險，引發了對身份盜竊的擔憂，金融欺詐和網絡犯罪。

該數據庫正在Telegram和BF論壇上出售，這是一個著名的黑客和網絡犯罪活動平臺。有趣的是，該論壇最近看到另一個威脅行為者泄露了Hathway的數據庫，其中包含400萬用戶的信息。

事實上，兩個不同的網絡犯罪組織，包括CYBO CREW附屬公司CyboDevil和UNIT8200，正在以3000美元的價格出售這些數據。

CloudSEK報告稱，出售數據的威脅行為者否認參與了此次數據泄露，并聲稱是通過執法渠道的未公開資產工作獲得的，但來源仍不清楚。

CYBOCREW是一個新興威脅組織，于2023年7月首次發現。該組織迄今為止已針對汽車、珠寶、保險和服裝行業的組織實施了重大違規行為。CyboDevil和UNIT8200是其最活躍的附屬機構之一。

CloudSEK的Sparsh Kulshrestha強調，這次數據泄露的“規模”是前所未有的，并強調電信服務提供商和政府制定措施提前識別潛在安全漏洞以防止此類攻擊的重要性。

建議用戶更改密碼、警惕網絡釣魚、監控帳戶并在違規后報告可疑活動，尤其是與手機號碼或Aadhaar相關的活動，以保護自己的信息。CloudSEK已就數據泄露事件負責任地通知受影響方和相關機構。