Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Индийский коммунальный оператор потерял конфиденциальные данные
Провайдер коммунальных услуг потерял конфиденциальные данные. По сообщению экспертов, утечка конфиденциальных данных произошла в результате взлома. Украденная информация продается в дарквебе. Скомпрометирован широкий спектр конфиденциальных данных.
Управление водоснабжения и канализации индийского города Бангалор (BWSSB) потеряло персональные данные более 290 тыс. клиентов. Об этом сообщается в отчете компании CloudSEK, которая специализируется на вопросах кибербезопасности.
Неизвестные злоумышленники получили доступ к порталу приложений BWSSB для подключения к водоснабжению. В результате инцидента скомпрометированными оказались такие конфиденциальные данные потребителей, как номера национальной системы идентификации Aadhaar, номера налогового учета PAN, номера мобильных телефонов, полные адреса, идентификаторы электронной почты, а также платежные записи, архивы обращений и журналы событий, говорится в материалах расследования CloudSEK, которое во вторник, 29 апреля, процитировали ряд индийских СМИ.
Известно, что данные из взломанной базы были выставлены на продажу через подпольный сайт BreachForum, популярную площадку для хакеров и покупателей конфиденциальной информации.
Объявление о продаже данных BWSSB разместил пользователь под псевдонимом pirates_gold. В первоначальном посте он указал стоимость доступ к полным материалам взломанной базы в 500 долларов США. Однако при прямом взаимодействии с потенциальными покупателями злоумышленник отмечал, что продажа довольно срочная, тем самым давая понять, что готов сделать существенную скидку.
В сообщении pirates_gold отмечалось, что в предлагаемом пакете данных не содержатся пароли. Кроме того, злоумышленник прикрепил несколько образцов данных.
В отчете CloudSEK говорится, что украденные у провайдера коммунальных услуг данных могут использоваться для кражи персональной информации и в рамках финансового мошенничества.
Отмечая серьезный характер утекшей информации, источники в BWSSB заявляют, что хакерам не удалось получить доступ к счетам потребителей. Эти данные содержатся в ЦОДе, которым управляют специалисты правительства штата Карнатака.
Председатель совета директоров BWSSB Рам Прасат Манохар (Ram Prasath Manohar) подтвердил сообщение об утечке данных и заверил, что его организация проведет расследование для установления причин инцидента и примет все необходимые меры для укрепления систем безопасности.
Источник: Varta Bharati