ハッカーが3億7500万のAirtelインドユーザーのデータを販売すると主張 | Airtelは侵害を否定

インドの詐欺電話の脅威が高まる中、Airtelインドの顧客は追加のリスクにさらされる可能性があります。

最新の情報によると、375百万以上のAirtelインドユーザーの個人を特定できる情報がダークウェブで漏洩したとされています。

このデータセットは、BreachForumsという人気のデータ侵害ウェブサイトを通じて販売されています。

ウェブサイトに提供されたサンプルデータセットによると、情報セットには以下が含まれています：

• 携帯番号
• 名前
• 生年月日
• 父親の名前
• 現住所
• 永住住所
• 代替番号
• メールID
• 性別
• 国籍
• 接続タイプ
• SIMの有効化日
• Aadhar番号
• 写真付きID証明の詳細
• 住所証明の詳細

データ侵害は、xenZenというユーザーによって主張されています。

データセットは、Moneroとして知られる暗号通貨であるXMRで支払うために50,000ドルで入手可能です。

データ漏洩に関する情報は、@DarkWebInformerというユーザー名のTwitterユーザーによって発表されました。

もし脅威アクターの主張が真実であれば、データ漏洩はAirtelインドの顧客にかなりのリスクをもたらします。特に、Aadhar番号（インドのユニークな識別システム）が生年月日などの他の情報とともに漏洩したためです。

この侵害は2024年6月に発生したと報告されています。盗難の責任を負う脅威アクターであるxenZenは、インドの外務省のデータ侵害も主張しました。この侵害には、eMigrateポータルの200,000人以上のユーザーの情報が含まれていました。

しかし、Airtelインドはそのような侵害を否定しています。

「初期調査に基づいて、Airtelのシステムにデータ侵害は全くないことを確認できます」とAirtelのスポークスパーソンは述べました。

Airtelの顧客データが侵害されたという報告があります。これは、利害関係者によるAirtelの評判を傷つけるための必死の試みに他なりません。我々は徹底的な調査を行い、全く侵害がなかったことを確認できます… pic.twitter.com/1b2vs2ud4I — Bharti Airtel (@airtelnews) 2024年7月5日

彼らはまた、ハッカーの信憑性に疑問を呈し、xenZenが侵害のための実行可能な証拠を示していないことを強調しました。

更新: Breachforumsは現在、xenZenの投稿を削除しました。

脅威アクターが3億7500万のAirtelインド顧客の記録を販売すると主張しています。これは、2019年に以前に盗まれたデータである可能性を示す赤信号があります。そこでは、名前、電話番号、メールアドレス、Aadhaarカード番号などの個人情報が… pic.twitter.com/Fo1vFz90cL — HackManac (@H4ckManac) 2024年7月5日

HackManacの研究者は、これは2019年の侵害からの古いデータである可能性があると考えています。この侵害では、320百万の顧客記録の個人情報（名前、電話番号、メールアドレス、Aadhaarカード番号を含む）がシステムの脆弱性により露出しました。