Un hacker afferma di vendere i dati di 375 milioni di utenti Airtel India | Airtel nega la violazione

In aggiunta alla crescente minaccia delle chiamate truffa in India, i clienti di Airtel India potrebbero essere a un rischio aggiuntivo.

Secondo le ultime informazioni, le informazioni identificabili personalmente di oltre 375 milioni di utenti di Airtel India sarebbero state presumibilmente diffuse nel dark web.

Il dataset è in vendita attraverso un popolare sito web di violazione dei dati chiamato BreachForums.

Secondo il campione di dataset fornito sul sito, il set di informazioni include:

• Numero di cellulare
• Nome
• Data di nascita
• Nome del padre
• Indirizzo locale
• Indirizzo permanente
• Numero alternativo
• ID email
• Genere
• Nazionalità
• Tipo di connessione
• Data di attivazione della SIM
• Numero Aadhar
• Dettagli della prova di identità fotografica
• Dettagli della prova di indirizzo

La violazione dei dati è rivendicata da un utente chiamato xenZen.

Il dataset è disponibile per $50.000 da pagare in XMR, una criptovaluta conosciuta come Monero.

Le informazioni sulla fuga di dati sono state annunciate da un utente di Twitter che utilizza il nome utente @DarkWebInformer.

Se le affermazioni dell’attore della minaccia sono vere, la fuga di dati mette i clienti di Airtel India a un rischio considerevole, specialmente dato che il numero Aadhar (il sistema di identificazione unico in India) è stato diffuso insieme ad altre informazioni, come la data di nascita.

Si riporta che la violazione sia avvenuta a giugno 2024. xenZen, l’attore della minaccia responsabile del furto, ha anche rivendicato la violazione dei dati del Ministero degli Affari indiano. Questa violazione consisteva nelle informazioni di oltre 200.000 utenti del portale eMigrate.

Airtel India, tuttavia, ha negato qualsiasi violazione del genere.

“Sulla base di un’indagine preliminare possiamo confermare che non c’è stata alcuna violazione dei dati del sistema di Airtel,” ha dichiarato un portavoce di Airtel.

È stata riportata una notizia che sostiene che i dati dei clienti di Airtel siano stati compromessi. Questo non è altro che un tentativo disperato di danneggiare la reputazione di Airtel da parte di interessi personali. Abbiamo condotto un’indagine approfondita e possiamo confermare che non c’è stata alcuna violazione da… pic.twitter.com/1b2vs2ud4I — Bharti Airtel (@airtelnews) 5 luglio 2024

Hanno anche messo in dubbio l’autenticità dell’hacker, evidenziando che xenZen non ha mostrato prove valide per la violazione.

Aggiornamento: Breachforums ha rimosso ora il post di xenZen.

Un attore della minaccia afferma di vendere i record di 375 milioni di clienti di Airtel India. Ci sono segnali di allerta che indicano che potrebbe trattarsi dei dati precedentemente rubati in una violazione nel 2019, in cui dettagli personali come nomi, numeri di telefono, indirizzi email e numeri di carta Aadhaar di… pic.twitter.com/Fo1vFz90cL — HackManac (@H4ckManac) 5 luglio 2024

I ricercatori di HackManac credono che questi possano essere dati vecchi di una violazione nel 2019, in cui i dettagli personali di 320 milioni di record di clienti, inclusi nomi, numeri di telefono, indirizzi email e numeri di carta Aadhaar, sono stati esposti a causa di una vulnerabilità del sistema.