数以亿计印度居民个人身份信息在暗网出售

10月初，Resecurity的HUNTER（HUMINT）部门确定了数亿条属于印度居民的个人身份信息（PII）记录，包括Aadhaar卡，在暗网上出售。根据UIDAI网站的说法，Aadhaar是一个独特的12位个人识别号码，“由印度唯一识别机构代表印度政府颁发”。

根据智库布鲁金斯学会发布的一份报告，自2009年推出这项ID服务以来，UIDAI发布了大约14亿个Aadhaars，该系统代表了地球上最大的生物识别ID计划之一。Resecurity的发现是在信用评级机构穆迪上个月发布一份报告之后发布的，该报告质疑Aadhaar系统生物识别身份验证控制的可靠性。穆迪的报告还警告说，Aadhaar的集中式系统存在安全和隐私漏洞。

9月25日，印度政府新闻信息局发表声明，驳斥穆迪的报告。PIB的反驳称，穆迪未能“引用主要或次要数据或研究来支持其中提出的观点”。PIB还表示，迄今为止，“Aadhaar数据库没有报告任何违规行为”。HUNTER部门的暗网侦查得出了相反的发现，尽管本报告中讨论的泄漏的最终来源尚不清楚。

Aadhaars 由 10 个指纹和两个虹膜扫描的核心生物识别标记提供支持，可用作数字 ID。Aadhaars促进电子支付，在线了解您的客户（e-KYC）验证以及与各种印度金融平台的兼容性。印度选举委员会也已采取行动，将其选民登记数据库与Aadhaar系统连接起来。据当地媒体报道，截至 2023 年 2 月，印度 60% 的合格选民（即 9.45 亿人）已将他们的 Aadhaar 卡与选民身份证相关联。

Resecurity的HUNTER调查人员发现了两名威胁行为者，他们正在领先的网络犯罪中心Breach Forums上代理访问印度PII和Aadhaar记录。10 月，Resecurity 标记了一个威胁行为者使用在线句柄“pwn0001”发布的帖子，声称他们拥有一个包含 8.15 亿印度公民 Aadhaar 和护照记录的数据库。同时，该演员共享了包含四个大型泄漏样本的电子表格，其中包含Aadhaar数据的碎片作为证据；其中一个泄露的样本包含100,000条与印度居民有关的PII记录。

8 月，另一位别名为“Lucius”的威胁行为者在违规论坛上发布了一个帖子，宣传 1.8 TB 的数据泄漏影响了一个未命名的“印度内部执法机构”。该数据集包含比 pwn0001 更广泛的 PII 数据数组。

根据Resecurity的说法，这些数据的主要来源之一 – 被网络犯罪分子攻击以窃取PII的破坏3d方。通常，此类数据由金融机构、贷款公司和移动运营商收集，这使它们成为网络攻击的目标。

根据最近的一项供应商调查，Resecurity的发现恰逢全球威胁形势，印度已成为网络攻击的前五名。这项调查发现，2023 年上半年，印度在网上银行恶意软件检测方面排名全球第四，在所有恶意软件检测中排名全球前五。

在暗网上泄露包含印度公民的Aadhaar（和其他详细信息）的PII数据会造成数字身份盗用的重大风险。威胁行为者利用被盗的身份信息进行网上银行盗窃、退税欺诈和其他网络金融犯罪。Resecurity观察到涉及Aadhaar ID的事件激增，以及威胁行为者在地下网络犯罪论坛上的泄漏，这些威胁行为者希望伤害印度国民和居民。为了降低这种风险，Resecurity 在暗网上获取了已发布的数据集，并通知受害者身份泄露。

声明：内容来源securityaffairs，版权归作者所有，转载目的在于传递更多资讯。如有侵权，请联系本站处理。