یک محقق اوکراینی ادعا می کند که اطلاعات صندوق Provident از 28 کرور هندی توسط هکرها فاش شده است


در اوایل این ماه مشخص شد که داده های صندوق Provident (PF) از حدود 28 کرور هندی توسط هکرها فاش شده است. یک محقق امنیت سایبری از اوکراین، باب دیاچنکو، در 1 آگوست کشف کرد و دریافت که جزئیاتی مانند شماره حساب جهانی (UANs)، نام، وضعیت تأهل، جزئیات Aadhaar، جنسیت و جزئیات حساب بانکی به صورت آنلاین افشا شده است. به گفته دیاچنکو، او دو آدرس مختلف پروتکل اینترنتی (IP) را پیدا کرد که میزبان دو دسته از داده های لو رفته بودند. هر دوی این IP ها بر روی سرویس ذخیره سازی ابری Azure مایکروسافت میزبانی می شدند.

باب دیاچنکو، محقق امنیت سایبری، در یک پست در لینکدین جزئیات این نشت را توضیح داد. در 2 آگوست، دیاچنکو دو خوشه IP جداگانه از داده ها را کشف کرد که حاوی شاخص هایی به نام UAN بودند. پس از بررسی خوشه ها، او متوجه شد که خوشه اول شامل 280,472,941 رکورد است، در حالی که IP دوم حاوی 8,390,524 رکورد است.

دیاچنکو در پست خود گفت: «پس از بررسی سریع نمونه ها (با استفاده از یک مرورگر ساده)، مطمئن شدم که به چیزی بزرگ و مهم نگاه می کنم. با این حال، او قادر به یافتن مالک این داده ها نبود. هر دو آدرس IP بر روی پلت فرم Azure مایکروسافت میزبانی می شدند و در هند قرار داشتند. او نتوانست اطلاعات دیگری را از طریق تجزیه و تحلیل معکوس DNS به دست آورد.

موتورهای جستجوی Shodan و Censys از شرکت Diachenko’s SecurityDiscovery این خوشه ها را در 1 آگوست یافتند. با این حال، مشخص نیست که چه مدت اطلاعات آنلاین در دسترس بوده است. این داده ها ممکن است توسط هکرها برای دسترسی به حساب PF مورد سوء استفاده قرار گرفته باشد. داده هایی مانند نام، جنسیت، جزئیات Aadhaar نیز می تواند برای ایجاد هویت و اسناد جعلی استفاده شود.

این محقق تیم واکنش اضطراری کامپیوتری هند (CERT-In) را در یک برچسب گذاری کرد توییت اطلاع رسانی به آنها در مورد نشت CERT-In به توییت او پاسخ داد و از او خواست تا گزارشی از هک را در یک ایمیل ارائه کند. هر دو آدرس IP در عرض 12 ساعت پس از توییت وی حذف شدند. دیاچنکو می‌گوید که از 3 آگوست، هیچ شرکت یا آژانسی برای قبول مسئولیت هک وارد نشده است





منبع