Hacker behauptet, Daten von 375 Millionen Airtel Indien Nutzern zu verkaufen | Airtel bestreitet den Vorfall

Neben der zunehmenden Bedrohung durch Betrugsanrufe in Indien könnten Airtel Indien Kunden einem zusätzlichen Risiko ausgesetzt sein.

Laut den neuesten Informationen wurden personenbezogene Daten von mehr als 375 Millionen Airtel Indien Nutzern angeblich im Dark Web geleakt.

Der Datensatz wird über eine beliebte Website für Datenverletzungen namens BreachForums verkauft.

Laut dem auf der Website bereitgestellten Beispiel-Datensatz umfasst das Informationsset:

• Mobilnummer
• Name
• Geburtsdatum
• Name des Vaters
• Wohnadresse
• Permanente Adresse
• Alternativnummer
• E-Mail-ID
• Geschlecht
• Nationalität
• Verbindungstyp
• Datum der SIM-Aktivierung
• Aadhar-Nummer
• Details zum Fotoausweis
• Details zum Adressnachweis

Die Datenverletzung wird von einem Benutzer namens xenZen beansprucht.

Der Datensatz ist für 50.000 $ erhältlich, die in XMR, einer Kryptowährung namens Monero, bezahlt werden sollen.

Die Informationen über den Datenleck wurden von einem Twitter-Nutzer mit dem Benutzernamen @DarkWebInformer angekündigt.

Wenn die Behauptungen des Bedrohungsakteurs wahr sind, setzt der Datenleck Airtel Indien Kunden einem erheblichen Risiko aus, insbesondere da die Aadhar-Nummer (das einzigartige Identifikationssystem in Indien) zusammen mit anderen Informationen wie dem Geburtsdatum geleakt wurde.

Es wird berichtet, dass die Verletzung im Juni 2024 stattgefunden hat. xenZen, der Bedrohungsakteur, der für den Diebstahl verantwortlich ist, behauptete auch, dass es zu einer Datenverletzung im indischen Ministerium für Angelegenheiten gekommen sei. Diese Verletzung bestand aus Informationen von über 200.000 Nutzern des eMigrate-Portals.

Airtel Indien hat jedoch eine solche Verletzung bestritten.

„Auf Basis der vorläufigen Untersuchung können wir bestätigen, dass es keinerlei Datenverletzung im System von Airtel gegeben hat“, sagte ein Airtel-Sprecher.

Es gibt einen Bericht, der behauptet, dass die Daten von Airtel-Kunden kompromittiert wurden. Dies ist nichts weniger als ein verzweifelter Versuch, den Ruf von Airtel durch Eigeninteressen zu schädigen. Wir haben eine gründliche Untersuchung durchgeführt und können bestätigen, dass es keinerlei Verletzung gegeben hat… pic.twitter.com/1b2vs2ud4I — Bharti Airtel (@airtelnews) 5. Juli 2024

Sie hinterfragten auch die Authentizität des Hackers und hoben hervor, dass xenZen keinen nachweisbaren Beweis für die Verletzung vorgelegt hat.

Update: Breachforums haben xenZens Beitrag jetzt entfernt.

Ein Bedrohungsakteur behauptet, die Aufzeichnungen von 375 Millionen Airtel Indien Kunden zu verkaufen. Es gibt Warnsignale, die darauf hindeuten, dass es sich um die zuvor gestohlenen Daten aus einer Verletzung im Jahr 2019 handeln könnte, bei der persönliche Details wie Namen, Telefonnummern, E-Mail-Adressen und Aadhaar-Nummern von… pic.twitter.com/Fo1vFz90cL — HackManac (@H4ckManac) 5. Juli 2024

Forscher bei HackManac glauben, dass dies alte Daten aus einer Verletzung im Jahr 2019 sein könnten, bei der persönliche Details von 320 Millionen Kundenaufzeichnungen, einschließlich Namen, Telefonnummern, E-Mail-Adressen und Aadhaar-Nummern, aufgrund einer Systemanfälligkeit offengelegt wurden.