Rò rỉ dữ liệu lớn nhất tại Ấn Độ, thông tin của hơn 815 triệu người bị rao bán
Nếu tin tặc có thể đánh cắp thông tin cá nhân của hơn 815 triệu người Ấn Độ, đây sẽ là một trong những vụ rò rỉ dữ liệu cá nhân lớn nhất từng xảy ra tại Ấn Độ và trên thế giới.
Trên diễn đàn của các tin tặc “Breach Forums”, một thành viên với biệt danh "pwn0001" đã tuyên bố đang nắm giữ hồ sơ của 815 triệu người Ấn Độ, bao gồm các thông tin về mã số định dạng sinh trắc học cá nhân Aadhaar, thông tin hộ chiếu, tên, số điện thoại và địa chỉ…
Theo “pwn0001”, thông tin này được lấy cắp từ kho dữ liệu do cư dân Ấn Độ gửi tới Hội đồng Nghiên cứu Y tế Ấn Độ (ICMR) khi thực hiện xét nghiệm Covid-19.
Tin tặc này đang rao bán các thông tin với mức giá 80 ngàn USD. Để chứng minh tính xác thực của dữ liệu, “pwn0001” đã chia sẻ các bảng tính chứa hơn 100.000 mã thẻ Aadhaar bị đánh cắp. Các chuyên gia thuộc công ty an ninh mạng Resecurity (Mỹ) đã xác nhận rằng thông tin liên quan đến các mã thẻ Aadhaar do tin tặc công khai là chính xác.
ICMR hiện nay vẫn chưa xác nhận thông tin chính thức, tuy nhiên, do tính chất nghiêm trọng của vụ việc, Cục Điều tra Trung ương (CBI) của Ấn Độ có thể sẽ ngay lập tức tiến hành điều tra trong trường hợp ICMR nộp đơn khiếu nại.
ICMR đã phải đối mặt với nhiều nỗ lực tấn công mạng kể từ tháng 2/2023. Hơn 6.000 cuộc tấn công đã được thực hiện vào năm 2022 để hack máy chủ của ICMR. Trước đó, các cơ quan chức năng Ấn Độ đã yêu cầu ICMR tăng cường các biện pháp nhằm ngăn chặn nguy cơ rò rỉ dữ liệu.
Tin tức về nguy cơ rò rỉ dữ liệu nghiêm trọng xuất hiện vào thời điểm không thể tồi tệ hơn đối với chính quyền Ấn Độ. Tháng 9/2023, nhà nghiên cứu bảo mật Sourajeet Majumder đã phát hiện một lỗ hổng trên website của Chính phủ Ấn Độ, vô tình làm rò rỉ các dữ liệu bao gồm mã thẻ Aadhaar, thông tin chứng minh nhân dân và thậm chí cả bản sao dấu vân tay của người dân.
Đến giữa tháng 10/2023, lỗ hổng đã được khắc phục. Tuy nhiên, nhiều khả năng tin tặc có thể đã kịp khai thác nó cho các mục đích bất hợp pháp.
Trước nguy cơ xảy ra những vụ vi phạm dữ liệu nghiêm trọng như vậy, ngày càng có nhiều người Ấn Độ cảm thấy mất niềm tin vào chính quyền trong việc bảo vệ dữ liệu tập trung, cũng như do dự trong vấn đề cung cấp dữ liệu sinh trắc học và nhận dạng cá nhân của họ cho các cơ quan chức năng.
(theo Bitdefender)