超过280的记录由胡安、银行账户信息和在线PII泄露

8月2日网络安全研究员和SecurityDiscovery.com的创始人之上“Bob”Diachenko,在一次常规搜索公开曝光互联网发现,两个ip包含大量的高度敏感数据属于印度公民。

的一个ip包含280472941条记录,而另一个有8390524个。一个截图共享Diachenko表明受损数据包括姓名和地址,通用账号(胡安),银行账号和IFSC代码,Aadhaar卡号,就业信息,收入石板、婚姻状况,以及监护人的姓名和个人信息等。

(来源:之上“Bob”Diachenko的博客)

曝光数据泄漏及其意义当SecurityDiscovery系统确定了两个IPs无密码Elasticsearch集群-一个开源分析解决方案包含指数的名叫“胡安”。胡安,正如我们所知,是一个独特的12位数分配员工公积金的公民组织(EPFO)。

Diachenko写入EPFO和、,但尚未收到回复。没有承认此事。

我们知道数据泄漏

Diachenko说“诱导多能性”都是印度和托管在Azure。反向DNS分析通常用于确定一个特定的域或主机名的IP地址,进行了,但这画了一个空白。

这就是为什么没有额外的信息攻击载体使用或黑客是如何访问和泄漏的数据在这个时间点上是可用的。

Shodan和Censys——两个SecurityDiscovery使用搜索引擎来寻找数据泄露事件在全球范围内,首次发现妥协IPs 8月1日,但长时间不能确定是两个IPs躺暴露到互联网上。

ETCISO没有泄露数据的真实性进行验证。EPFO尚未回应ETCISO的请求信息。

关键是如何泄露的dat吗

从手头的证据,数据泄漏似乎非常严重。而个人可识别信息(PII)如全名,地址,出生日期,Aadhaar数字,等等,作为阿森纳的网络罪犯手中用鱼叉式网络钓鱼攻击的信息,胡安,年收入,银行账户细节和收入板高度敏感的信息。

印度网络安全专家和研究人员Diachenko进来的临界接触也突显出庞大的数据泄露。

(来源:之上“Bob”Diachenko的博客)

尽管Diachenko标记事件EPFO、,他没有听到当局。然而,他们迅速的行动后,研究人员的微博暗示了这一事件的严重性。

“考虑到规模和明显的敏感性数据,我决定推,没有给出任何细节的来源和相关的信息。后12小时内我的推特都IPs拍摄下来,现在不可用,”Diachenko说。

在四年内EPFO面临第二次网络攻击

今天的事件不是EPFO与网络攻击的第一次约会。2018年5月,安全漏洞导致的暂停Aadhaar-seeding门户EPFO修建的。

在2018事件中,EPFO标记攻击只有在信息局发出警报。的组织响应印度快报,说数据泄漏不源于它的服务器或软件。

EPFO CSC举行电子政务服务印度有限公司负责此事,称泄漏发生在CSC的软件。CSC的回应,把责任回到EPFO说支柱漏洞和后门壳在后者的网站被黑客利用。