印度公积金账户数据被黑客窃取 影响2.8亿人
截止目前,安全研究人员尚未锁定攻击者身份,也没有任何组织和个人声称对本次泄密时间负责。
不过 Bob Diachenko 已向印度计算机应急响应小组(CERT-In)通报了此事,并且收到了官方的推文答复,希望他能够通过电子邮件向该机构分享事件报告的更多细节。
在一篇LinkedIn文章中,Diachenko 解释了 8 月 2 号那天,它通过 SecurityDiscovery 公司的两个搜索引擎,识别出了两个独立的 IP 。
其中包含了被称作“通用账号”(UAN)的索引,它也是员工基金组织为印度公积金持有者唯一分配的 12 位数字。
第一个 IP 包含了 2亿 8047 万 2941 条记录,第二个 IP 则包含了 839 万 0524 条记录。
Diachenko 对这些样本进行了审查,并意识到这“涉及极其重要的事情”。
鉴于此事的规模和敏感性,他决定第一时间通过 Twitter 和 LinkedIn 渠道公开通报。推文发布 12 小时内,上述两个 IP 都已被紧急清理、不再可用。
然而由于系统位于印度、并在 Azure 云上运行,因而就算经过反向 DNS 解析,调查人员也难以追溯黑客的来源。
泄露信息的数据格式
最后,Diachenko 表示,尽管本月初就曝光了这轮黑客攻击,但他还是无法断定初始数据泄露的确切日期。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日新西兰仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络[email protected]。
相关新闻
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻