本月初,烏克蘭網絡安全研究人員BobDiachenko指出,包含印度2.8億公積金賬戶的數據已被黑客泄露。其中包括用戶的UAN號碼、姓名、性別、出生日期、婚姻狀況、賬戶詳情和其它敏感信息,而黑客顯然能夠利用這些信息來創建虛假身份、文檔、以及訪問相應的公積金賬戶。
截止目前,安全研究人員尚未鎖定攻擊者身份,也沒有任何組織和個人聲稱對本次泄密時間負責。
不過 Bob Diachenko 已向印度計算機應急響應小組(CERT-In)通報此事,並且收到官方的推文答復,希望他能夠通過電子郵件向該機構分享事件報告的更多細節。
在一篇 LinkedIn 文章中,Diachenko 解釋 8 月 2 號那天,它通過 SecurityDiscovery 公司的兩個搜索引擎,識別出兩個獨立的 IP 。
其中包含被稱作“通用賬號”(UAN)的索引,它也是員工基金組織為印度公積金持有者唯一分配的 12 位數字。
第一個 IP 包含 2億 8047 萬 2941 條記錄,第二個 IP 則包含 839 萬 0524 條記錄。
Diachenko 對這些樣本進行審查,並意識到這“涉及極其重要的事情”。
鑒於此事的規模和敏感性,他決定第一時間通過 Twitter 和 LinkedIn 渠道公開通報。推文發佈 12 小時內,上述兩個 IP 都已被緊急清理、不再可用。
然而由於系統位於印度、並在 Azure 雲上運行,因而就算經過反向 DNS 解析,調查人員也難以追溯黑客的來源。
泄露信息的數據格式
最後,Diachenko 表示,盡管本月初就曝光這輪黑客攻擊,但他還是無法斷定初始數據泄露的確切日期。