巴基斯坦一家网络安全公司发现,1.15亿手机用户的数据(包括所有个人详细信息)已在暗网上被出售。
网络安全公司Rewterz Threat Intelligence发现了这起数据泄露,并说该数据泄露背后的网络犯罪分子索要210万美元的数据。该公司表示:“这表明,出于经济动机的黑客正在巴基斯坦活跃,各组织正成为这些网络攻击的受害者。”
Rewterz是巴基斯坦专业网络安全服务的先驱者,目前有1.15亿巴基斯坦移动用户数据出现在数据库中,这些数据已在暗网中出售。https://t.co/ivAHS0dglr
-Rewterz(@rewterz)2020年4月9日Rewterz说,他们已经分析了在一个暗网论坛上发布的数据泄露的样本。IT说,窃取的数据包括用户的个人详细信息,例如全名,完整地址,他们的手机号码以及他们的CNIC和NTN号码。
Rewterz说,提供出售数据的网络犯罪分子是暗网论坛的VIP成员。“数据库本周刚刚遭到黑客入侵。当我把数据拿下来时,该数据仍在更新。以CSV格式精心地编写,带有标头,供您观看。”售卖公告说。
该公司表示:“ Rewterz威胁情报专家认为,此次泄露的规模引发了有关电信公司数据安全性和隐私性的问题。这些数据可能是多次入侵或一次入侵的结果,现在下结论还为时过早”。
目前还不清楚巴基斯坦是否有某个电信运营商或所有电信运营商受此攻击。该公司表示,尽管如此,如果发生了数据泄露,应向客户披露,让其知晓。
“这些电信公司有可能由于不了解黑客攻击或有意选择不公开而未能披露该泄露事件。” Rewterz补充说。
.