ハッカーは 3 億 7,500 万件のエアテル インディア ユーザー データを販売したと主張 |エアテルは侵害を否定

インドで詐欺電話の脅威が高まっていることに加えて、エアテル・インディアの顧客はさらなるリスクにさらされる可能性があります。

最新の情報によると、エアテル インディアの 3 億 7,500 万人を超えるユーザーの個人情報がダークウェブに漏洩したとされています。

このデータセットは、BreachForums と呼ばれる人気のあるデータ侵害 Web サイトを通じて販売されています。

Web サイトで提供されているサンプル データセットによると、情報セットには次のものが含まれます。

  • 携帯電話番号
  • 名前
  • 生年月日
  • 父の名前
  • ローカルアドレス
  • 本籍地
  • 代替番号
  • メールID
  • 性別
  • 国籍
  • 接続タイプ
  • SIM アクティベーション日
  • アダール番号
  • 写真付き身分証明書の詳細
  • 住所証明の詳細

このデータ侵害は、xenZen というユーザーによって主張されています。

このデータセットは、Monero として知られる暗号通貨 XMR で 50,000 ドル支払うことができます。

データ漏洩に関する情報は、ユーザー名で活動する Twitter ユーザーによって発表されました。@DarkWebInformer

攻撃者の主張が真実であれば、特に Aadhar 番号 (インドの固有の識別システム) が生年月日などの他の情報とともに漏洩したことを考えると、このデータ漏洩はエアテル インディアの顧客をか​​なりの危険にさらすことになります。

この侵害は 2024 年 6 月に発生したと報告されています。窃盗の犯人である xenZen もインド外務省のデータ侵害であると主張しました。この侵害には、eMigrate ポータルの 200,000 人を超えるユーザーの情報が含まれていました。

しかし、エアテル・インディアはそのような違反を否定した。

エアテルの広報担当者は「予備調査の結果、エアテルのシステムにはいかなるデータ侵害もなかったことが確認できた」と述べた。

Airtel の顧客データが侵害されたとの報告がありました。これは既得権益者らによるエアテルの評判を傷つけようとする必死の試みにほかならない。私たちは徹底した調査を行った結果、いかなる侵害も行われていないことを確認できました。pic.twitter.com/1b2vs2ud4I

— バーティ・エアテル (@airtelnews)2024 年 7 月 5 日

彼らはまた、ハッカーの信憑性にも疑問を呈し、xenZenが侵害に対する有効な証拠を示していないことを強調した。

アップデート:Breachforums は現在、xenZen の投稿を削除しています。

脅威アクターは、Airtel India の顧客 3 億 7,500 万人の記録を販売したと主張しています。

2019 年の侵害で以前に盗まれたデータである可能性を示す危険信号があり、名前、電話番号、電子メール アドレス、Aadhaar カード番号などの個人情報が含まれていました…pic.twitter.com/Fo1vFz90cL

— ハックマナック (@H4ckManac)2024 年 7 月 5 日

の研究者HackManac は、これは 2019 年の侵害による古いデータである可能性があると考えています。この侵害では、システムの脆弱性により、名前、電話番号、電子メール アドレス、Aadhaar カード番号を含む 3 億 2,000 万件の顧客記録の個人情報が流出しました。