電訊商擁有極大量的客戶個人資訊,因此往往是黑客虎視眈眈的目標。最近印度一間大型電訊商的數據庫被黑客盜取,多達 7.5 億名客戶的個人資訊在暗網兜售。
據報導指,網絡安全機構 CloudSEK 的研究員發現了暗網上有一個容量達 1.8TB 的數據庫正在兜售,當中含有姓名、手機號碼、地址和印度 Aadhaar 身份證號碼等個人敏感資料。如此龐大的數據庫相信不是來自單一電訊商,其覆蓋了印度約 85% 人口,大浪嚴重的網絡攻擊和身份盜竊風險。
CloudSEK 表示,首個在暗網中兜售資料庫的是名為 CyboDevil 的黑客,據稱售價只是 3,000 美元,而黑客表示數據是來自祕密執法渠道。CloudSEK 就促請印度政府和電訊商及時調查漏洞以及檢查洩露的數據,封鎖相關安全漏洞,不過目前印度政府以及電訊商方面未有回應事件。