Un hacker prétend vendre les données de 375 millions d'utilisateurs d'Airtel India | Airtel nie la violation

En plus de la menace croissante des appels frauduleux en Inde, les clients d’Airtel India pourraient être à un risque supplémentaire.

Selon les dernières informations, des informations personnellement identifiables de plus de 375 millions d’utilisateurs d’Airtel India auraient été divulguées sur le dark web.

Le jeu de données est vendu via un site web populaire de violations de données appelé BreachForums.

Selon l’échantillon de données fourni sur le site, l’ensemble d’informations comprend :

• Numéro de mobile
• Nom
• Date de naissance
• Nom du père
• Adresse locale
• Adresse permanente
• Numéro alternatif
• ID email
• Genre
• Nationalité
• Type de connexion
• Date d’activation de la SIM
• Numéro Aadhar
• Détails de la preuve d’identité photo
• Détails de la preuve d’adresse

La violation de données est revendiquée par un utilisateur appelé xenZen.

L’ensemble de données est disponible pour 50 000 $, à payer en XMR, une cryptomonnaie connue sous le nom de Monero.

Les informations sur la fuite de données ont été annoncées par un utilisateur de Twitter qui se fait appeler @DarkWebInformer.

Si les revendications de l’acteur de menace sont vraies, la fuite de données met les clients d’Airtel India à un risque considérable, surtout étant donné que le numéro Aadhar (le système d’identification unique en Inde) a été divulgué avec d’autres informations, telles que la date de naissance.

La violation aurait eu lieu en juin 2024. xenZen, l’acteur de menace responsable du vol, a également revendiqué la violation de données du ministère indien des affaires. Cette violation consistait en des informations sur plus de 200 000 utilisateurs du portail eMigrate.

Airtel India, cependant, a nié toute violation.

« Sur la base d’une enquête préliminaire, nous pouvons confirmer qu’il n’y a eu aucune violation de données du système d’Airtel », a déclaré un porte-parole d’Airtel.

Il y a eu un rapport alléguant que les données des clients d’Airtel ont été compromises. Ce n’est rien de moins qu’une tentative désespérée de ternir la réputation d’Airtel par des intérêts particuliers. Nous avons mené une enquête approfondie et pouvons confirmer qu’il n’y a eu aucune violation de… pic.twitter.com/1b2vs2ud4I — Bharti Airtel (@airtelnews) 5 juillet 2024

Ils ont également remis en question l’authenticité du hacker, soulignant que xenZen n’a pas montré de preuve viable de la violation.

Mise à jour : Breachforums a maintenant supprimé le post de xenZen.

Un acteur de menace prétend vendre les enregistrements de 375 millions de clients d’Airtel India. Il y a des signaux d’alerte indiquant qu’il pourrait s’agir des données précédemment volées lors d’une violation en 2019, où des détails personnels comme des noms, des numéros de téléphone, des adresses email et des numéros de carte Aadhaar de… pic.twitter.com/Fo1vFz90cL — HackManac (@H4ckManac) 5 juillet 2024

Les chercheurs de HackManac pensent qu’il pourrait s’agir de données anciennes d’une violation en 2019, au cours de laquelle les détails personnels de 320 millions d’enregistrements clients, y compris des noms, des numéros de téléphone, des adresses email et des numéros de carte Aadhaar, ont été exposés en raison d’une vulnérabilité du système.