O que inclui a violação maciça de dados?
De acordo com a PTI (via), o grande volume da violação maciça de dados inclui PIIs significativamente críticas de quase 17 milhões de indivíduos. A gama de informações vendidas pelos cibercriminosos supostamente por trás do crime inclui números de telefone, números de cartão PAN, detalhes de registro de serviços como linhas de gás e petróleo, detalhes de contas bancárias, dados bancários de alta rede no valor de indivíduos, bancos de dados de pedidos feitos por cidadãos para empréstimos e cartões de crédito, detalhes de titulares de cartão de débito de bancos privados e outras informações críticas, como PIIs de funcionários de empresas de serviços de tecnologia da informação (TI) e serviços de passageiro frequente.
Além disso, detalhes de identificação de até 1,2 crore de usuários do WhatsApp e mais de 17 lakh de usuários do Facebook vazaram online. Esses detalhes incluem IDs de login, endereços de protocolo da Internet (IP), cidade de residência, idade, endereços de e-mail e números de telefone, entre outras informações.
Para o pessoal de defesa, as informações vazadas que fazem parte desses dados massivos violação inclui as classificações e designações de mais de 2,5 lakh indivíduos, endereços de e-mail e os locais de postagem mais recentes, entre outros. Por fim, as biografias dos alunos e as informações dos candidatos ao Teste Nacional de Elegibilidade e Admissão (NEET) também fizeram parte dessa violação.
O que a polícia disse
De acordo com uma declaração oferecida pelo comissário de polícia de Cyberabad, M Stephen Raveendra para PTI, a investigação ainda está em andamento. No entanto, as forças policiais do estado já prenderam sete membros de uma suposta quadrilha, que operava em três call centers localizados em Noida, Uttar Pradesh. Os criminosos relataram a venda de mais de 140 categorias de dados e tinham mais de 100 compradores para seus dados.
De acordo com a polícia, os criminosos venderam bancos de dados de até 50.000 usuários por Rs 2.000. Raveendra confirmou ainda ao PTI que a polícia está em processo de enviar notificações aos provedores de serviços de telecomunicações, e os avisos estão sendo enviados a eles para uma análise mais aprofundada. A violação maciça de dados é um amálgama de vários bancos de dados vazados, confirmou a polícia.
A implicação do vazamento de dados
A violação maciça de dados inclui um vasto tesouro de PIIs, que podem ser combinado ainda mais com bancos de dados de senhas violadas em outros hacks e vazamentos-usando os quais os criminosos cibernéticos podem violar endereços de e-mail e contas de mídia social. Essas informações podem ser posteriormente reunidas para ataques de spear phishing, representação, chantagem e outras atividades maliciosas. Essas implicações podem piorar, pois com o envolvimento do pessoal de defesa, esses hacks podem levar ainda mais à violação de dados confidenciais de importância nacional-um fator que a Polícia de Cyberabad também destacou.