回归最本质的信息安全

印度史上最大规模个人信息泄露:运营商Reliance Jio约1.2亿用户数据被盗

2017年7月12日发布

12,429
1
0

导语:这可能是印度有史以来最大规模的个人数据泄露,大约有1.2亿Reliance Jio用户数据被暴露在互联网上。

1.png

昨天晚上,一个名为“Magicapk.com ”的独立网站开始为Reliance Jio客户提供身份数据搜索,只需输入Jio号就能查到。Reliance于去年9月在印度建立了Jio 4G网络,并为其订阅者提供了七个月的免费上网,无限制通话,无限音乐等服务。所以在短短83天的时间内就获得了5000多万用户。

虽然目前声称入侵Jio数据库的这个网站已经无法进行访问,但许多用户都确认他们的个人资料还是显示在网站上,而且在某些情况下还会显示他们的姓名,电子邮件地址和Aadhaar号。

注:Aadhaar号——一个12位的身份识别号,由印度政府为每位印度公民发行的,该号码也可以用来注册SIM卡。

2.png

拒绝调查

为了回应这一情况,Reliance Jio发表声明,声称这一情况是未经证实的,泄漏的数据似乎也是“不真实的”。

一位发言人说:“我们已经看到该网站正在提供一些未经验证的和无根据的数据检索, Prima表示,根据调查显示,这些数据似乎是不真实的。我们要向用户保证,他们的数据是安全的,并会保持最高的安全性,数据也只能按照要求与当局共享。”

3.png

这一切似乎是真实的

我们独立验证了几个关于Jio的数字泄漏情况,数据结果表明对于一些Jio的数字显示是准确的。所以,该网站上显示的数据似乎是真实的,并非虚造。

用户被泄露的信息包括:

名字
中间名字
姓
手机号码
电子邮件ID
圈-ID
SIM激活日期和时间
Aadhaar号

黑客身份未知

该网站由托管公司GoDaddy.com 主办,并于2017年5月注册,但目前尚不清楚到底是谁拥有该域名。此外,还是不清楚黑客是如何访问Jio客户的敏感数据,以及遭到黑客入侵的Jio或与该公司共享客户数据的第三方营销公司。

虽然有很少的受害者(特别是那些暴露了Aadhaar号码的人)可以做到保护自己免受未来的袭击。但持有他们Aadhaar号码的黑客是可以伪装他们的身份进行欺诈。所以,强烈建议所有Jio顾客对不需要的电话进行警惕,没有公司通过电话或电子邮件要求这些详细信息。受害者还应特别注意网络钓鱼电子邮件,这些邮件通常是在电信公司大规模被黑之后进行网络罪犯的下一步,网络钓鱼会欺骗用户使其获得更多的个人信息,如密码等。

本文翻译自:http://thehackernews.com/2017/07/reliance-jio-data-breach.html ,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/6217.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论

    绚濑绘里
    绚濑绘里 2017-07-12 18:06

    这个昨晚有点久啊..貌似是上周的事情啊