Cosa include la massiccia violazione dei dati?
Secondo il PTI (tramite), l’enorme volume della massiccia violazione dei dati include PII significativamente critiche di quasi 17 crore di individui. La gamma di informazioni vendute dai criminali informatici presumibilmente dietro il crimine include numeri di telefono, numeri di carte PAN, dettagli di registrazione di servizi come linee di gas e petrolio, dettagli di conti demat, dettagli bancari di alta rete-persone di valore, database di richieste presentate dai cittadini per prestiti e carte di credito, dettagli dei titolari di carte di debito di banche private e altre informazioni critiche come le PII dei dipendenti delle società di servizi informatici (IT) e dei servizi frequent flyer.
Inoltre, i dettagli identificativi di un massimo di 1,2 crore di utenti WhatsApp e oltre 17 lakh di utenti Facebook sono trapelati online. Questi dettagli includono ID di accesso, indirizzi IP (Internet Protocol), città di residenza, età, indirizzi e-mail e numeri di telefono, tra le altre informazioni.
Per il personale della difesa, le informazioni trapelate che fanno parte di questi enormi dati la violazione include i ranghi e le designazioni di oltre 2,5 persone lakh, indirizzi e-mail e gli ultimi luoghi di pubblicazione, tra gli altri. Infine, anche le biografie degli studenti e le informazioni di coloro che fanno domanda per il National Eligibility and Entrance Test (NEET) facevano parte di questa violazione.
Cosa hanno detto le forze dell’ordine
Secondo una dichiarazione offerta dal commissario di polizia di Cyberabad, M Stephen Raveendra a PTI, l’indagine è ancora in corso. Tuttavia, le forze di polizia dello stato hanno già arrestato sette membri di una presunta banda, che operava in tre call center situati a Noida, nell’Uttar Pradesh. I criminali hanno riferito di aver venduto oltre 140 categorie di dati e hanno avuto oltre 100 acquirenti per i loro dati.
Secondo la polizia, i criminali hanno venduto database fino a 50.000 utenti per Rs 2.000. Raveendra ha inoltre confermato a PTI che la polizia sta inviando avvisi ai fornitori di servizi di telecomunicazione e gli avvisi vengono inviati loro per un ulteriore esame. La massiccia violazione dei dati è una fusione di più database trapelati, ha confermato la polizia.
Le implicazioni della fuga di dati
La massiccia violazione dei dati include un vasto tesoro di PII, che possono essere abbinati ulteriormente ai database delle password violati attraverso altri attacchi e fughe di notizie, utilizzando i quali i criminali informatici possono violare gli indirizzi e-mail e gli account dei social media. Queste informazioni possono essere ulteriormente raccolte per attacchi di spear phishing, impersonificazione, ricatto e altre attività dannose. Tali implicazioni possono peggiorare poiché, con il coinvolgimento del personale della difesa, tali attacchi possono portare ulteriormente alla violazione di dati sensibili di importanza nazionale, un fattore evidenziato anche dalla polizia di Cyberabad.