印度電信商被駭客入侵，達 7.5 億用戶個人資訊外洩

電信商擁有極大量的客戶個人資訊，因此往往是駭客虎視眈眈的目標。最近印度一間大型電信商的數據庫被駭客盜取，多達 7.5 億名客戶的個人資訊在暗網兜售。

據報導指，網路安全機構 CloudSEK 的研究員發現了暗網上有一個容量達 1.8TB 的數據庫正在兜售，當中含有姓名、手機號碼、地址和印度 Aadhaar 身分證號碼等個人敏感資料。如此龐大的數據庫相信不是來自單一電信商，其覆蓋了印度約 85% 人口，嚴重的網路攻擊和身分竊盜風險。

CloudSEK 表示，首個在暗網中兜售資料庫的是名為 CyboDevil 的駭客，據稱售價只是 3,000 美元，而駭客表示數據是來自祕密執法管道。CloudSEK 促請印度政府和電信商及時調查漏洞以及檢查洩露的數據，封鎖相關安全漏洞，不過目前印度政府以及電信商方面尚未回應事件。

• Personal information of 750 mn Indians up for sale on dark web: CloudSEK

（本文由 Unwire Pro 授權轉載；首圖來源：shutterstock）