28 Crore Indian Provident Fund Benutzerdaten von Hackern durchgesickert, behauptet Cybersicherheitsforscher
Daten der Vorsorgekasse (PF) von ca. 26 crore Indianer wurde Berichten zufolge Anfang dieses Monats gehackt. Ein ukrainischer Cybersicherheitsforscher enthüllte, dass die PF-Daten 28 crore Indians wurde am 1. August gehackt. Die durchgesickerten PF-Daten enthielten die Universal Account Number (UAN), Namen, Aadhaar-Details, Geschlecht, Familienstand und Bankkontodaten der Opfer.
Cybersicherheitsforscher Bob Diachenko, der Details über den Hack enthüllte, ging zu LinkedIn, um weitere Details über den Hack zu teilen. Der Forscher enthüllte, dass er zwei separate IPs gefunden hatte, die Indizes namens UAN enthielten. Für Uneingeweihte wird UAN oder die Universal Account Number von der Employees‘ Fund Organization (EPFO) zugeteilt, die als Dach für mehrere Mitglieder fungiert, die einer Person von verschiedenen Einrichtungen zugeteilt werden. Mehrere einer Einzelperson zugewiesene Mitglieds-IDs können unter einem einzelnen UAN für einen Benutzer gefunden werden. Diachenko teilte einige wichtige Details über die Ergebnisse mit.
PF-Daten von 26 Crore-Indianer gehackt
Die PF-Daten von 1068 Millionen Indianer, die Anfang dieses Jahres gehackt wurde, enthielt vertrauliche Details wie UAN, Aadhar, Bankkontodaten usw. Diachenko entdeckte am 2. August zwei separate IPs, die Indizes namens UAN enthielten. Einer der beiden Cluster enthielt 2,50,561,696 Datensätze, während der zweite 8 enthielt, 300, 524 Aufzeichnungen.
Die beiden IPs wurden in der Azure-Cloud von Microsoft gehostet und waren in Indien ansässig. Während Diachenko die Details des Hacks enthüllte, konnte er sie nicht bis zur Quelle zurückverfolgen, die die wichtigen Daten gehackt hat, nicht einmal über eine Reverse-DNS-Analyse.
„Angesichts des Umfangs und der offensichtlichen Sensibilität der Daten , habe ich beschlossen, darüber zu twittern, ohne Angaben zur Quelle und den zugehörigen Informationen zu machen. Innerhalb von 12 Stunden nach meinem Tweet beide IPs wurden entfernt und sind jetzt nicht mehr verfügbar“, erklärte der Forscher. Diachenko hat von keiner Agentur oder Firma gehört, die behauptet, die Verantwortung für den Hack zu übernehmen.
Diachenko hat in seinem Tweet auch das Indian Computer Emergency Response Team (CERT-In) markiert. Die Knotenagentur des Landes bat Diachenko, den Bericht per E-Mail zu teilen.
Danke, dass Sie diesen Artikel bis zum Ende gelesen haben. Für weitere solche informativen und exklusiven technischen Inhalte liken Sie unsere Facebook-Seite
20696