해커, 3억 7천5백만 에어텔 인도 사용자 데이터 판매 주장 | 에어텔, 침해 부인

인도의 증가하는 사기 전화 위협 외에도, 에어텔 인도 고객들은 추가적인 위험에 처해 있을 수 있습니다.

최신 정보에 따르면, 3억 7천5백만 에어텔 인도 사용자의 개인 식별 정보가 다크 웹에 유출된 것으로 보입니다.

이 데이터 세트는 BreachForums라는 인기 데이터 유출 웹사이트를 통해 판매되고 있습니다.

웹사이트에 제공된 샘플 데이터 세트에 따르면, 정보 세트에는 다음이 포함됩니다:

• 모바일 번호
• 이름
• 생년월일
• 아버지의 이름
• 지역 주소
• 영구 주소
• 대체 번호
• 이메일 ID
• 성별
• 국적
• 연결 유형
• SIM 활성화 날짜
• 아다르 번호
• 사진 ID 증명 세부정보
• 주소 증명 세부정보

데이터 유출은 xenZen이라는 사용자에 의해 주장되고 있습니다.

데이터 세트는 Monero로 알려진 암호화폐인 XMR로 50,000달러에 판매되고 있습니다.

데이터 유출에 대한 정보는 @DarkWebInformer라는 사용자 이름을 가진 트위터 사용자에 의해 발표되었습니다.

위협 행위자의 주장이 사실이라면, 데이터 유출은 에어텔 인도 고객들에게 상당한 위험을 초래하며, 특히 아다르 번호(인도의 고유 식별 시스템)가 생년월일과 같은 다른 정보와 함께 유출된 점에서 더욱 그렇습니다.

침해는 2024년 6월에 발생한 것으로 보고되었습니다. 도난에 책임이 있는 위협 행위자 xenZen은 인도 외무부 데이터 유출도 주장했습니다. 이 유출은 eMigrate 포털의 200,000명 이상의 사용자 정보를 포함했습니다.

그러나 에어텔 인도는 그러한 침해를 부인했습니다.

“예비 조사에 따르면 에어텔 시스템에서 데이터 유출이 전혀 없음을 확인할 수 있습니다.”라고 에어텔 대변인이 말했습니다.

에어텔 고객 데이터가 유출되었다는 보고가 있었습니다. 이는 이해관계자들이 에어텔의 명성을 훼손하려는 절박한 시도에 불과합니다. 우리는 철저한 조사를 수행했으며… pic.twitter.com/1b2vs2ud4I — Bharti Airtel (@airtelnews) 2024년 7월 5일

그들은 또한 해커의 진위를 의심하며, xenZen이 침해에 대한 유효한 증거를 제시하지 않았다고 강조했습니다.

업데이트: Breachforums는 이제 xenZen의 게시물을 삭제했습니다.

위협 행위자가 3억 7천5백만 에어텔 인도 고객의 기록을 판매한다고 주장하고 있습니다. 이는 2019년에 이전에 도난당한 데이터일 수 있다는 적신호가 있습니다. 이 데이터에는 이름, 전화번호, 이메일 주소 및 아다르 카드 번호와 같은 개인 정보가 포함되어 있습니다… pic.twitter.com/Fo1vFz90cL — HackManac (@H4ckManac) 2024년 7월 5일

HackManac의 연구자들은 이것이 2019년의 유출로부터의 오래된 데이터일 수 있다고 믿고 있으며, 이 유출로 인해 3억 2천만 고객 기록의 개인 정보가 시스템 취약점으로 노출되었습니다.