Hacker Afirma Vender Dados de 375 Milhões de Usuários da Airtel Índia | Airtel Nega a Violação

Além da crescente ameaça de chamadas fraudulentas na Índia, os clientes da Airtel Índia podem estar em risco adicional.

De acordo com as informações mais recentes, informações pessoalmente identificáveis de mais de 375 milhões de usuários da Airtel Índia foram supostamente vazadas na dark web.

O conjunto de dados está sendo vendido através de um popular site de violação de dados chamado BreachForums.

Segundo o conjunto de dados de amostra fornecido no site, o conjunto de informações inclui:

• Número de celular
• Nome
• Data de nascimento
• Nome do pai
• Endereço local
• Endereço permanente
• Número alternativo
• ID de e-mail
• Gênero
• Nacionalidade
• Tipo de conexão
• Data de ativação do SIM
• Número do Aadhar
• Detalhes da prova de ID com foto
• Detalhes da prova de endereço

A violação de dados é reivindicada por um usuário chamado xenZen.

O conjunto de dados está disponível por $50.000 a serem pagos em XMR, uma criptomoeda conhecida como Monero.

As informações sobre o vazamento de dados foram anunciadas por um usuário do Twitter que usa o nome de usuário @DarkWebInformer.

Se as alegações do ator de ameaça forem verdadeiras, o vazamento de dados coloca os clientes da Airtel Índia em risco considerável, especialmente dado que o número do Aadhar (o sistema de identificação único na Índia) foi vazado junto com outras informações, como a data de nascimento.

A violação é relatada como tendo ocorrido em junho de 2024. xenZen, o ator de ameaça responsável pelo roubo, também reivindicou a violação de dados do Ministério de Assuntos da Índia. Essa violação consistiu em informações de mais de 200.000 usuários do portal eMigrate.

A Airtel Índia, no entanto, negou qualquer violação desse tipo.

“Com base na investigação preliminar, podemos confirmar que não houve nenhuma violação de dados do sistema da Airtel”, disse um porta-voz da Airtel.

Houve um relatório alegando que os dados dos clientes da Airtel foram comprometidos. Isso é nada menos que uma tentativa desesperada de manchar a reputação da Airtel por interesses próprios. Fizemos uma investigação minuciosa e podemos confirmar que não houve violação alguma de… pic.twitter.com/1b2vs2ud4I — Bharti Airtel (@airtelnews) 5 de julho de 2024

Eles também questionaram a autenticidade do hacker, destacando que xenZen não apresentou provas viáveis da violação.

Atualização: Breachforums removeu agora a postagem de xenZen.

Um ator de ameaça está afirmando vender os registros de 375 milhões de clientes da Airtel Índia. Existem sinais de alerta indicando que pode ser os dados anteriormente roubados em uma violação em 2019, onde detalhes pessoais como nomes, números de telefone, endereços de e-mail e números de cartão Aadhaar de… pic.twitter.com/Fo1vFz90cL — HackManac (@H4ckManac) 5 de julho de 2024

Pesquisadores da HackManac acreditam que isso pode ser dados antigos de uma violação em 2019, na qual detalhes pessoais de 320 milhões de registros de clientes, incluindo nomes, números de telefone, endereços de e-mail e números de cartão Aadhaar, foram expostos devido a uma vulnerabilidade do sistema.