Τα προσωπικά δεδομένα 7 εκατομμυρίων χρηστών πιστωτικών και χρεωστικών καρτών στην Ινδία, έχουν διαρρεύσει στο Dark Web τον τελευταίο μήνα.
Τα δεδομένα που διέρρευσαν αποκαλύπτουν ότι η βάση δεδομένων, μεγέθους 2 GB, η οποία βρίσκεται σε ένα δημόσιο σύνδεσμο Google Drive, περιλαμβάνει ονόματα κατόχων καρτών, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα εργοδοτικών εταιρειών, ετήσια εισοδήματα, τύπους λογαριασμών κ.ά. Περαιτέρω, η διαρροή της βάσης δεδομένων περιλαμβάνει επίσης αριθμούς PAN για κατόχους καρτών 5 Lakh.
Τα δεδομένα που διέρρευσαν προέρχονται από την περίοδο μεταξύ 2010 και 2019.
Σύμφωνα με τον ερευνητή κυβερνοασφάλειας, Rajshekhar Rajaharia, ο οποίος προειδοποίησε την Inc42 για τα περιστατικά, τα δεδομένα που διέρρευσαν μπορούν να χρησιμοποιηθούν από εγκληματίες στον κυβερνοχώρο για μηνύματα spam και επιθέσεις ηλεκτρονικού ψαρέματος.
Το όνομα της εταιρείας στην οποία εργάζονται οι κάτοχοι καρτών θα βοηθούσε τους εγκληματίες να προσαρμόσουν τα κακόβουλα SMS και τα μηνύματα ηλεκτρονικού ταχυδρομείου τους, ώστε να μπορέσουν να ξεγελάσουν τον χρήστη.
Αν και δεν ήταν δυνατό να επαληθευτεί εάν τα δεδομένα που διέρρευσαν για τους 7 εκατομμύρια χρήστες είναι γνήσια ή όχι, οι Inc42 και Rajaharia έχουν επαληθεύσει ορισμένους από αυτούς τους χρήστες.
Αξίζει να σημειωθεί ότι υπάρχουν λίγα κοινά στοιχεία μεταξύ των κατόχων καρτών των οποίων τα δεδομένα έχουν διαρρεύσει. Η βάση δεδομένων αποτελείται από κατόχους καρτών που απασχολούνται σε εταιρείες όπως η Axis Bank, η Bharat Heavy Electricals Limited, η Kellogg India Private Limited και η Mckinsey and Company, μεταξύ πολλών άλλων, με ετήσια εισοδήματα που κυμαίνονται από 7 INR έως περισσότερα από 35 LR INR.
Η διαρροή δεδομένων είναι η πιο πρόσφατη σε μια σειρά τέτοιων επιθέσεων στον κυβερνοχώρο, που επηρεάζουν εκατομμύρια Ινδούς χρήστες.
Οι εμπειρογνώμονες της Inc42 ανέφεραν ότι οι επιθέσεις στον κυβερνοχώρο έχουν αυξηθεί σίγουρα το τρέχον έτος, κυρίως λόγω της πανδημίας και της τηλεργασίας.
Μια έρευνα που διενήργησε η εταιρεία ασφαλείας Barracuda Networks, με έδρα την Καλιφόρνια, αποκάλυψε ότι περίπου 66% των ινδικών εταιρειών ανέφεραν τουλάχιστον μία παραβίαση δεδομένων μετά τη μετάβαση στο μοντέλο της τηλεργασίας φέτος. Η αύξηση των επιθέσεων στον κυβερνοχώρο έρχεται σε μια στιγμή που η ψηφιοποίηση της οικονομίας της Ινδίας προβλέπεται να οδηγήσει σε ευκαιρία 435 δισεκατομμυρίων δολαρίων έως το 2025.
