印度ISP Hathway数据泄露:黑客泄露400万用户、KYC数据

虽然Hathway尚未发表评论,但对泄露数据的分析表明,此次泄露可能是真实的,并且可能对受影响的个人造成严重后果。Hathway数据泄露事件背后的黑客采取了不同寻常的举措,为潜在受害者开发了暗网搜索引擎。该工具允许他们搜索他们的电子邮件地址和电话号码,以检查他们的数据是否被泄露。

一名化名“dawnofdevil”的黑客最近泄露了一个数据库,声称该数据库与Hathway以前称为BITV Cable Networks,正式名称为Hathway Cable & Datacom Ltd有关。Hathway是印度领先的互联网服务提供商(ISP)和有线电视服务运营商。

黑客在臭名昭著的数据库泄露论坛上发表的帖子中透露,数据泄露发生在2023年12月,当时他们利用Laravel框架应用程序(内容管理系统)中存在的安全漏洞成功突破了Hathway的防御措施(CMS)由公司使用。

正如所见,黑客共享了两个链接。第一个链接包含12GB的用户数据,而第二个链接包含分布在800多个CSV文件和生产数据中的惊人的214GB信息。

需要强调的是,根据黑客的说法,这个12GB的文件包含超过4100万Hathway客户的个人详细信息。这些综合数据包含他们的全名、电子邮件地址、电话号码、家庭住址、客户注册表、带有表格的Adhaar卡副本以及包括KYC数据在内的各种其他个人信息。

然而,根据分析,对泄露数据的分析显示,用户数量为3500万。此外,这些帐户的很大一部分似乎是虚拟帐户或重复帐户。消除这些重复账户后,受影响账户的实际数量减少至近400万个,远低于最初声称的4100万个账户。

目前,无法分析第二个文件,因为该文件已被删除。不过,可以确认的是,该文件还包含个人和财务详细信息。这些细节似乎属于Hathway员工和客户的结合体。

黑客最初尝试出售数据,然后最终在网上泄露数据。2023年12月22日星期五,“dawnofdevil”试图以10000美元的价格出售Hathway数据。然而,他们寻找买家的努力并没有成功,导致他们通过泄露数据的方式将其公开。

在这种情况下,恶意威胁行为者通常会领先一步的论点成立。黑客“dawnofdevil”采取了不同寻常的举措,为此次数据泄露的受害者开发了一个暗网搜索引擎。该工具使个人能够搜索他们的电子邮件地址和电话号码,从而提供了一种检查他们的数据是否涉及泄露的方法。然而,出于隐私考虑,我们选择不与公众分享该链接。

尽管如此,我们还是联系了海思威请其置评。如果公司做出回应,我们将相应地更新本文。同时,如果您是Hathway客户/订阅者,请留意声称来自处理该事件的公司的网络钓鱼电子邮件,这可能是骗子试图窃取您的登录凭据,因为此数据泄露不包含您的密码。

发表评论

评论已关闭。

相关文章