Que comprend la violation massive de données ?
Selon le PTI (via), le volume considérable de la violation massive de données comprend des PII considérablement critiques de près de 17 millions d’individus. L’éventail d’informations vendues par les cybercriminels qui seraient à l’origine du crime comprend les numéros de téléphone, les numéros de carte PAN, les détails d’enregistrement de services tels que les lignes de gaz et de pétrole, les détails des comptes de demat, les coordonnées bancaires des réseaux haut de gamme. les particuliers fortunés, les bases de données des demandes de prêts et de cartes de crédit faites par les citoyens, les détails des titulaires de cartes de débit des banques privées et d’autres informations critiques telles que les IIP des employés des entreprises de services informatiques et des services de fidélisation.
De plus, les détails d’identification de jusqu’à 1,2 crore d’utilisateurs de WhatsApp et de plus de 17 millions d’utilisateurs de Facebook ont été divulgués en ligne. Ces détails incluent les identifiants de connexion, les adresses de protocole Internet (IP), la ville de résidence, l’âge, les adresses e-mail et les numéros de téléphone, entre autres informations.
Pour le personnel de la défense, les informations divulguées qui font partie de ces données massives La violation comprend les rangs et les désignations de plus de 2,5 lakh d’individus, les adresses e-mail et les derniers lieux de publication, entre autres. Enfin, les biographies des étudiants et les informations sur les candidats au test national d’éligibilité et d’entrée (NEET) faisaient également partie de cette violation.
Ce que les forces de l’ordre ont dit
Selon une déclaration offerte par le commissaire de police de Cyberabad, M Stephen Raveendra à PTI, l’enquête est toujours en cours. Cependant, les forces de police de l’État ont déjà arrêté sept membres d’un gang présumé, qui opéraient à partir de trois centres d’appels situés à Noida, dans l’Uttar Pradesh. Les criminels ont déclaré avoir vendu plus de 140 catégories de données et avaient plus de 100 acheteurs pour leurs données.
Selon la police, les criminels ont vendu des bases de données comptant jusqu’à 50 000 utilisateurs pour 2 000 Rs. Raveendra a en outre confirmé à PTI que la police était en train d’envoyer des avis aux fournisseurs de services de télécommunications et que des avis leur étaient envoyés pour un examen plus approfondi. La violation massive de données est une fusion de plusieurs bases de données divulguées, a confirmé la police.
L’implication de la fuite de données
La violation massive de données comprend un vaste trésor de PII, qui peuvent être correspond en outre aux bases de données de mots de passe piratés à travers d’autres piratages et fuites-à l’aide desquels les cybercriminels peuvent violer les adresses e-mail et les comptes de médias sociaux. Ces informations peuvent ensuite être rassemblées pour les attaques de spear phishing, l’usurpation d’identité, le chantage et d’autres activités malveillantes. De telles implications peuvent s’aggraver car, avec l’implication du personnel de la défense, ces piratages peuvent en outre conduire à la violation de données sensibles d’importance nationale-un facteur que la police de Cyberabad a également mis en évidence.