虽然Hathway尚未发表评论，但对泄露数据的分析表明，此次泄露可能是真实的，并且可能对受影响的个人造成严重后果。Hathway数据泄露事件背后的黑客采取了不同寻常的举措，为潜在受害者开发了暗网搜索引擎。该工具允许他们搜索他们的电子邮件地址和电话号码，以检查他们的数据是否被泄露。

一名化名“dawnofdevil”的黑客最近泄露了一个数据库，声称该数据库与Hathway以前称为BITV Cable Networks，正式名称为Hathway Cable & Datacom Ltd有关。Hathway是印度领先的互联网服务提供商(ISP)和有线电视服务运营商。

黑客在臭名昭著的数据库泄露论坛上发表的帖子中透露，数据泄露发生在2023年12月，当时他们利用Laravel框架应用程序（内容管理系统）中存在的安全漏洞成功突破了Hathway的防御措施(CMS)由公司使用。

正如所见，黑客共享了两个链接。第一个链接包含12GB的用户数据，而第二个链接包含分布在800多个CSV文件和生产数据中的惊人的214GB信息。

需要强调的是，根据黑客的说法，这个12GB的文件包含超过4100万Hathway客户的个人详细信息。这些综合数据包含他们的全名、电子邮件地址、电话号码、家庭住址、客户注册表、带有表格的Adhaar卡副本以及包括KYC数据在内的各种其他个人信息。

然而，根据分析，对泄露数据的分析显示，用户数量为3500万。此外，这些帐户的很大一部分似乎是虚拟帐户或重复帐户。消除这些重复账户后，受影响账户的实际数量减少至近400万个，远低于最初声称的4100万个账户。

目前，无法分析第二个文件，因为该文件已被删除。不过，可以确认的是，该文件还包含个人和财务详细信息。这些细节似乎属于Hathway员工和客户的结合体。

黑客最初尝试出售数据，然后最终在网上泄露数据。2023年12月22日星期五，“dawnofdevil”试图以10000美元的价格出售Hathway数据。然而，他们寻找买家的努力并没有成功，导致他们通过泄露数据的方式将其公开。

在这种情况下，恶意威胁行为者通常会领先一步的论点成立。黑客“dawnofdevil”采取了不同寻常的举措，为此次数据泄露的受害者开发了一个暗网搜索引擎。该工具使个人能够搜索他们的电子邮件地址和电话号码，从而提供了一种检查他们的数据是否涉及泄露的方法。然而，出于隐私考虑，我们选择不与公众分享该链接。

尽管如此，我们还是联系了海思威请其置评。如果公司做出回应，我们将相应地更新本文。同时，如果您是Hathway客户/订阅者，请留意声称来自处理该事件的公司的网络钓鱼电子邮件，这可能是骗子试图窃取您的登录凭据，因为此数据泄露不包含您的密码。