印度又被駭 700萬持卡人資料外洩暗黑網
(中央社記者康世人新德里10日專電)網路個人資料不斷出現外洩事件的印度,再度有700萬人的信用卡和簽帳金融卡資料被不知名者公布在網路上,而彙整這些資料的可能是第三方銀行合作營運商。
印度獨立網路安全研究人員拉賈哈里亞(Rajshekhar Rajaharia)8日推文表示,他在暗黑網(Dark Web)蒐集到700萬名持有信用卡和簽帳金融卡(debit card)的印度籍用戶資料,這些資料被不知名者洩漏且公布在暗黑網。
此外,拉賈哈里亞推文說,還有50萬名持有納稅人永久帳戶號碼卡(PAN Card)的印度人資料,也被洩漏且公布在暗黑網。
暗黑網是一些駭客與網路技術高手透過特殊軟體、配置和授權才能登入的地下網路。一些駭客常常會把入侵取得的資料公布在這裡,展現自己的網路技術,或者出售資料,及與其他駭客交流。
根據拉賈哈里亞從暗黑網搜集到上述被洩漏的資料,數據大小達1.3GB,共有58份電子表格,每份表格按照印度的銀行或城市分類,涵蓋印度大多數城市。內有成千上百條資料,包括個人電話號碼、信用卡類型、收入與年收入狀況、生日、居住城市。某些個人資料還包括個人身分證明文件的類型和個人身分證件號碼。
News 18報導,上述被洩漏的個人隱私資料,可能是第三方銀行合作服務營運商所整理,卻遭駭客入侵而竊走。
專家說,雖然這些被洩漏的資料不能直接用於金融交易,但可被用於各種不法網路活動,包括身分竊盜、線上冒用身分、網路釣魚攻擊、垃圾郵件和其他網路犯罪活動。
這些被洩漏資料已在暗黑網共享或已被出售,考量到資料可能已被廣泛傳播,拉賈哈里亞說,他已向印度媒體與科技創新資訊平台Inc42以及印度電腦緊急應變小組(CERT-In)通報,但尚未收到有關單位的回應。
印度由於各行各業許多電腦設備老舊、沒有重視網路安全保護、安全觀念意識薄弱及資訊技術人員未遵守安全規範等諸多理由,經常傳出大批個人資料遭入侵外洩。
印度知名日常百貨線上市集BigBasket甫於11月遭駭客入侵,2000萬名客戶個資可能外洩;印度最大線上金融支付平台Paytm旗下的線上市集Paytm Mall遭駭客入侵取得用戶資料後,被勒索相當於4000美元(約合新台幣11.4萬元)的贖金。
國際電商巨擘亞馬遜印度分公司(Amazon India)11月坦承,因技術故障導致40萬名賣家的稅務資料曝光。印度總理莫迪政府曾一度強制推廣的生物辨識身分證系統「阿達爾」(Aadhaar)卡,2018年1月也傳資安漏洞,11億人的個資外洩。(編輯:馮昭)1091210
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。