本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

印度又被駭 700萬持卡人資料外洩暗黑網

2020/12/10 22:25(12/11 11:22 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者康世人新德里10日專電)網路個人資料不斷出現外洩事件的印度,再度有700萬人的信用卡和簽帳金融卡資料被不知名者公布在網路上,而彙整這些資料的可能是第三方銀行合作營運商。

印度獨立網路安全研究人員拉賈哈里亞(Rajshekhar Rajaharia)8日推文表示,他在暗黑網(Dark Web)蒐集到700萬名持有信用卡和簽帳金融卡(debit card)的印度籍用戶資料,這些資料被不知名者洩漏且公布在暗黑網。

此外,拉賈哈里亞推文說,還有50萬名持有納稅人永久帳戶號碼卡(PAN Card)的印度人資料,也被洩漏且公布在暗黑網。

暗黑網是一些駭客與網路技術高手透過特殊軟體、配置和授權才能登入的地下網路。一些駭客常常會把入侵取得的資料公布在這裡,展現自己的網路技術,或者出售資料,及與其他駭客交流。

根據拉賈哈里亞從暗黑網搜集到上述被洩漏的資料,數據大小達1.3GB,共有58份電子表格,每份表格按照印度的銀行或城市分類,涵蓋印度大多數城市。內有成千上百條資料,包括個人電話號碼、信用卡類型、收入與年收入狀況、生日、居住城市。某些個人資料還包括個人身分證明文件的類型和個人身分證件號碼。

News 18報導,上述被洩漏的個人隱私資料,可能是第三方銀行合作服務營運商所整理,卻遭駭客入侵而竊走。

專家說,雖然這些被洩漏的資料不能直接用於金融交易,但可被用於各種不法網路活動,包括身分竊盜、線上冒用身分、網路釣魚攻擊、垃圾郵件和其他網路犯罪活動。

這些被洩漏資料已在暗黑網共享或已被出售,考量到資料可能已被廣泛傳播,拉賈哈里亞說,他已向印度媒體與科技創新資訊平台Inc42以及印度電腦緊急應變小組(CERT-In)通報,但尚未收到有關單位的回應。

印度由於各行各業許多電腦設備老舊、沒有重視網路安全保護、安全觀念意識薄弱及資訊技術人員未遵守安全規範等諸多理由,經常傳出大批個人資料遭入侵外洩。

印度知名日常百貨線上市集BigBasket甫於11月遭駭客入侵,2000萬名客戶個資可能外洩;印度最大線上金融支付平台Paytm旗下的線上市集Paytm Mall遭駭客入侵取得用戶資料後,被勒索相當於4000美元(約合新台幣11.4萬元)的贖金。

國際電商巨擘亞馬遜印度分公司(Amazon India)11月坦承,因技術故障導致40萬名賣家的稅務資料曝光。印度總理莫迪政府曾一度強制推廣的生物辨識身分證系統「阿達爾」(Aadhaar)卡,2018年1月也傳資安漏洞,11億人的個資外洩。(編輯:馮昭)1091210

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27