การละเมิดข้อมูลจำนวนมหาศาลในอินเดียส่งผลกระทบต่อผู้ใช้ WhatsApp 1.2 ล้านคน ผู้ใช้ Facebook 17 ล้านคน: รายงาน

การละเมิดข้อมูลจำนวนมหาศาลรวมถึงอะไร

จากข้อมูลของ PTI (ผ่าน) ปริมาณที่แท้จริงของการละเมิดข้อมูลจำนวนมหาศาลนั้นรวมถึง ข้อมูล PII ที่สำคัญอย่างมีนัยสำคัญของบุคคลเกือบ 17 ล้านล้านคน. ช่วงของข้อมูลที่ขายโดยอาชญากรไซเบอร์ที่ถูกกล่าวหาว่าอยู่เบื้องหลังอาชญากรรม ได้แก่ หมายเลขโทรศัพท์ หมายเลขบัตร PAN รายละเอียดการลงทะเบียนของบริการต่างๆ เช่น สายก๊าซและปิโตรเลียม รายละเอียดบัญชี demat รายละเอียดธนาคารของเครือข่ายระดับสูง บุคคลที่มีมูลค่า ฐานข้อมูลการสมัครโดยประชาชนเพื่อขอสินเชื่อและบัตรเครดิต รายละเอียดผู้ถือบัตรเดบิตของธนาคารเอกชน และข้อมูลสำคัญอื่นๆ เช่น PII ของพนักงานบริษัทที่ให้บริการด้านเทคโนโลยีสารสนเทศ (IT) และบริการสะสมไมล์

นอกจากนี้ รายละเอียดประจำตัวของผู้ใช้ WhatsApp สูงถึง 1.2 ล้านรูปี และผู้ใช้ Facebook กว่า 17 แสนราย ถูกรั่วไหลทางออนไลน์ รายละเอียดเหล่านี้รวมถึง ID เข้าสู่ระบบ ที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) เมืองที่พำนัก อายุ ที่อยู่อีเมลและหมายเลขโทรศัพท์ รวมถึงข้อมูลอื่นๆ

สำหรับเจ้าหน้าที่ฝ่ายป้องกัน ข้อมูลที่รั่วไหลซึ่งเป็นส่วนหนึ่งของข้อมูลจำนวนมหาศาลนี้ การละเมิดรวมถึงตำแหน่งและตำแหน่งของบุคคลกว่า 2.5 แสนราย ที่อยู่อีเมล และสถานที่โพสต์ล่าสุด และอื่นๆ สุดท้ายนี้ ชีวประวัติของนักเรียนและข้อมูลของผู้สมัครสอบ National Eligibility and Entrance Test (NEET) ก็เป็นส่วนหนึ่งของการละเมิดนี้เช่นกัน

สิ่งที่หน่วยงานบังคับใช้กฎหมายกล่าว

ตามคำแถลงที่เสนอ โดยผู้บัญชาการตำรวจ Cyberabad, M Stephen Raveendra ถึง PTI การสืบสวนยังดำเนินต่อไป อย่างไรก็ตาม กองกำลังตำรวจในรัฐได้จับกุมสมาชิกแก๊งที่ถูกกล่าวหาแล้ว 7 คน ซึ่งดำเนินการจากคอลเซ็นเตอร์ 3 แห่งในเมืองนอยดา รัฐอุตตรประเทศ อาชญากรรายงานว่าขายข้อมูลมากกว่า 140 หมวดหมู่ และมีผู้ซื้อข้อมูลมากกว่า 100 ราย

จากข้อมูลของตำรวจ อาชญากรได้ขายฐานข้อมูลของผู้ใช้มากถึง 50,000 รายในราคา 2,000 รูปี ราวีนทรายืนยันกับ PTI ว่าตำรวจกำลังดำเนินการส่งหนังสือแจ้งไปยังผู้ให้บริการโทรคมนาคม และกำลังส่งหนังสือแจ้งไปให้พวกเขาตรวจสอบต่อไป การละเมิดข้อมูลจำนวนมหาศาลเป็นการรวมกันของฐานข้อมูลที่รั่วไหลหลายฐานข้อมูล ตำรวจยืนยัน

ผลกระทบของการรั่วไหลของข้อมูล

การละเมิดข้อมูลจำนวนมหาศาลรวมถึงขุมทรัพย์ของ PII จำนวนมาก ซึ่งอาจ จับคู่เพิ่มเติมกับฐานข้อมูลรหัสผ่านที่ละเมิดจากการแฮ็กและการรั่วไหลอื่นๆ — ซึ่งอาชญากรไซเบอร์สามารถเจาะที่อยู่อีเมลและบัญชีโซเชียลมีเดียได้ ข้อมูลนี้สามารถรวบรวมเพิ่มเติมสำหรับการโจมตีแบบฟิชชิงแบบสเปียร์ การแอบอ้างบุคคลอื่น แบล็กเมล์ และกิจกรรมที่เป็นอันตรายอื่นๆ ผลกระทบดังกล่าวอาจเลวร้ายลงได้เนื่องจากการมีส่วนร่วมของเจ้าหน้าที่ฝ่ายป้องกัน การแฮ็กดังกล่าวอาจนำไปสู่การละเมิดข้อมูลที่ละเอียดอ่อนซึ่งมีความสำคัญระดับชาติ ซึ่งเป็นปัจจัยที่ตำรวจไซเบอร์บาบัดให้ความสำคัญเช่นกัน