Un hacker afirma vender datos de 375 millones de usuarios de Airtel India | Airtel niega la violación

Además de la creciente amenaza de llamadas fraudulentas en India, los clientes de Airtel India podrían estar en un riesgo adicional.

Según la información más reciente, se ha alegado que se ha filtrado información personal identificable de más de 375 millones de usuarios de Airtel India en la dark web.

El conjunto de datos se está vendiendo a través de un popular sitio web de violaciones de datos llamado BreachForums.

Según el conjunto de datos de muestra proporcionado en el sitio web, el conjunto de información incluye:

• Número de móvil
• Nombre
• Fecha de nacimiento
• Nombre del padre
• Dirección local
• Dirección permanente
• Número alternativo
• ID de correo electrónico
• Género
• Nacionalidad
• Tipo de conexión
• Fecha de activación de la SIM
• Número de Aadhar
• Detalles de prueba de ID con foto
• Detalles de prueba de dirección

La violación de datos es reclamada por un usuario llamado xenZen.

El conjunto de datos está disponible por $50,000 a ser pagados en XMR, una criptomoneda conocida como Monero.

La información sobre la filtración de datos fue anunciada por un usuario de Twitter que usa el nombre de usuario @DarkWebInformer.

Si las afirmaciones del actor de amenazas son ciertas, la filtración de datos pone a los clientes de Airtel India en un riesgo considerable, especialmente dado que el número de Aadhar (el sistema de identificación único en India) se ha filtrado junto con otra información, como la fecha de nacimiento.

Se informa que la violación ocurrió en junio de 2024. xenZen, el actor de amenazas responsable del robo, también reclamó la violación de datos del Ministerio de Asuntos de India. Esta violación consistió en información de más de 200,000 usuarios del portal eMigrate.

Airtel India, sin embargo, ha negado cualquier violación de este tipo.

“Con base en la investigación preliminar, podemos confirmar que no ha habido ninguna violación de datos en el sistema de Airtel”, dijo un portavoz de Airtel.

Ha habido un informe que alega que los datos de los clientes de Airtel han sido comprometidos. Esto no es más que un intento desesperado de dañar la reputación de Airtel por intereses creados. Hemos realizado una investigación exhaustiva y podemos confirmar que no ha habido ninguna violación de datos de… pic.twitter.com/1b2vs2ud4I — Bharti Airtel (@airtelnews) 5 de julio de 2024

También cuestionaron la autenticidad del hacker, destacando que xenZen no ha mostrado pruebas viables de la violación.

Actualización: Breachforums ha eliminado ahora la publicación de xenZen.

Un actor de amenazas afirma estar vendiendo los registros de 375 millones de clientes de Airtel India. Hay señales de alerta que indican que podría ser la información robada previamente en una violación en 2019, donde se expusieron detalles personales como nombres, números de teléfono, direcciones de correo electrónico y números de tarjeta Aadhaar de… pic.twitter.com/Fo1vFz90cL — HackManac (@H4ckManac) 5 de julio de 2024

Los investigadores de HackManac creen que estos pueden ser datos antiguos de una violación en 2019, en la que se expusieron detalles personales de 320 millones de registros de clientes, incluidos nombres, números de teléfono, direcciones de correo electrónico y números de tarjeta Aadhaar, debido a una vulnerabilidad del sistema.