Was beinhaltet die massive Datenschutzverletzung?
Laut PTI (via) umfasst das schiere Volumen der massiven Datenschutzverletzung erheblich kritische PIIs von fast 17 Millionen Personen. Zu den Informationen, die von den mutmaßlich hinter dem Verbrechen stehenden Cyberkriminellen verkauft werden, gehören Telefonnummern, PAN-Kartennummern, Registrierungsdetails von Diensten wie Gas-und Mineralölleitungen, Details von Demat-Konten, Bankdaten von High-Net-werthaltige Einzelpersonen, Datenbanken mit Anträgen von Bürgern auf Kredite und Kreditkarten, Angaben zu Debitkarteninhabern von Privatbanken und andere wichtige Informationen wie PIIs von Mitarbeitern von IT-Dienstleistungsunternehmen und Vielfliegerdiensten.
Darüber hinaus sind Identifikationsdaten von bis zu 1,2 Millionen WhatsApp-Nutzern und über 17.000 Facebook-Nutzern online durchgesickert. Zu diesen Details gehören unter anderem Login-IDs, Internet Protocol (IP)-Adressen, Wohnort, Alter, E-Mail-Adressen und Telefonnummern.
Für das Verteidigungspersonal sind die durchgesickerten Informationen Teil dieser riesigen Datenmenge Verletzung umfasst unter anderem die Ränge und Bezeichnungen von über 2,5 Lakh Personen, E-Mail-Adressen und die letzten Postorte. Schließlich waren auch Studentenbiographien und Informationen von Bewerbern für den National Eligibility and Entrance Test (NEET) Teil dieses Verstoßes.
Was die Strafverfolgungsbehörden sagten
Laut einer angebotenen Erklärung von Cyberabad Police Commissioner, M. Stephen Raveendra an PTI, die Untersuchung dauert noch an. Die Polizeikräfte des Staates haben jedoch bereits sieben Mitglieder einer mutmaßlichen Bande festgenommen, die von drei Callcentern in Noida, Uttar Pradesh, aus operierte. Die Kriminellen berichteten über den Verkauf von über 140 Datenkategorien und hatten über 100 Käufer für ihre Daten.
Nach Angaben der Polizei verkauften die Kriminellen Datenbanken mit bis zu 50.000 Benutzern für 2.000 Rupien. Raveendra bestätigte gegenüber PTI weiter, dass die Polizei dabei sei, Mitteilungen an Telekommunikationsanbieter zu senden, und Mitteilungen zur weiteren Prüfung an sie gesendet würden. Die massive Datenpanne ist eine Verschmelzung mehrerer durchgesickerter Datenbanken, bestätigte die Polizei.
Die Auswirkungen des Datenlecks
Die massive Datenpanne umfasst eine riesige Fundgrube an PIIs, was möglich ist weiter mit Datenbanken mit verletzten Passwörtern anderer Hacks und Leaks abgeglichen – mit denen Cyberkriminelle E-Mail-Adressen und Social-Media-Konten knacken können. Diese Informationen können für Spear-Phishing-Angriffe, Identitätswechsel, Erpressung und andere böswillige Aktivitäten weiter zusammengestellt werden. Solche Auswirkungen können noch schlimmer werden, da solche Hacks unter Beteiligung von Verteidigungspersonal weiter zur Verletzung sensibler Daten von nationaler Bedeutung führen können – ein Faktor, den auch die Polizei von Cyberabad hervorgehoben hat.