Хакер утверждает, что продает данные 375 миллионов пользователей Airtel India | Airtel отрицает утечку

В дополнение к растущей угрозе мошеннических звонков в Индии, клиенты Airtel India могут находиться под дополнительным риском.

Согласно последней информации, персонально идентифицируемая информация более чем 375 миллионов пользователей Airtel India якобы была утечена в дарквеб.

Набор данных продается через популярный сайт утечек данных под названием BreachForums.

Согласно образцу набора данных, представленному на сайте, информация включает:

• Мобильный номер
• Имя
• Дата рождения
• Имя отца
• Местный адрес
• Постоянный адрес
• Альтернативный номер
• Email ID
• Пол
• Национальность
• Тип подключения
• Дата активации SIM-карты
• Номер Aadhaar
• Подробности удостоверения личности с фотографией
• Подробности подтверждения адреса

Утечку данных заявляет пользователь с ником xenZen.

Набор данных доступен за 50 000 долларов, которые должны быть оплачены в XMR, криптовалюте, известной как Monero.

Информация о утечке данных была объявлена пользователем Twitter с именем @DarkWebInformer.

Если утверждения злоумышленника верны, утечка данных ставит клиентов Airtel India под значительный риск, особенно учитывая, что номер Aadhaar (уникальная система идентификации в Индии) был утечен вместе с другой информацией, такой как дата рождения.

Сообщается, что утечка произошла в июне 2024 года. xenZen, злоумышленник, ответственный за кражу, также заявил о утечке данных Министерства дел Индии. Эта утечка состояла из информации более чем 200 000 пользователей портала eMigrate.

Однако Airtel India отрицает любую такую утечку.

“На основании предварительного расследования мы можем подтвердить, что утечки данных из системы Airtel не было”, - сказал представитель Airtel.

Поступил отчет, утверждающий, что данные клиентов Airtel были скомпрометированы. Это не что иное, как отчаянная попытка подорвать репутацию Airtel заинтересованными лицами. Мы провели тщательное расследование и можем подтвердить, что утечки не было… pic.twitter.com/1b2vs2ud4I — Bharti Airtel (@airtelnews) 5 июля 2024 года

Они также поставили под сомнение подлинность хакера, подчеркивая, что xenZen не представил убедительных доказательств утечки.

Обновление: Breachforums удалили пост xenZen.

Злоумышленник утверждает, что продает записи 375 миллионов клиентов Airtel India. Есть красные флаги, указывающие на то, что это могут быть данные, ранее украденные в результате утечки в 2019 году, где личные данные, такие как имена, номера телефонов, адреса электронной почты и номера Aadhaar… pic.twitter.com/Fo1vFz90cL — HackManac (@H4ckManac) 5 июля 2024 года

Исследователи из HackManac считают, что это могут быть старые данные из утечки в 2019 году, в результате которой были раскрыты личные данные 320 миллионов записей клиентов, включая имена, номера телефонов, адреса электронной почты и номера карт Aadhaar, из-за уязвимости системы.