10月初,Resecurity的HUNTER(HUMINT)部门确定了数亿条属于印度居民的个人身份信息(PII)记录,包括Aadhaar卡,在暗网上出售。根据UIDAI网站的说法,Aadhaar是一个独特的12位个人识别号码,“由印度唯一识别机构代表印度政府颁发”。
根据智库布鲁金斯学会发布的一份报告,自2009年推出这项ID服务以来,UIDAI发布了大约14亿个Aadhaars,该系统代表了地球上最大的生物识别ID计划之一。Resecurity的发现是在信用评级机构穆迪上个月发布一份报告之后发布的,该报告质疑Aadhaar系统生物识别身份验证控制的可靠性。穆迪的报告还警告说,Aadhaar的集中式系统存在安全和隐私漏洞。
9月25日,印度政府新闻信息局发表声明,驳斥穆迪的报告。PIB的反驳称,穆迪未能“引用主要或次要数据或研究来支持其中提出的观点”。PIB还表示,迄今为止,“Aadhaar数据库没有报告任何违规行为”。HUNTER部门的暗网侦查得出了相反的发现,尽管本报告中讨论的泄漏的最终来源尚不清楚。
Aadhaars 由 10 个指纹和两个虹膜扫描的核心生物识别标记提供支持,可用作数字 ID。Aadhaars促进电子支付,在线了解您的客户(e-KYC)验证以及与各种印度金融平台的兼容性。印度选举委员会也已采取行动,将其选民登记数据库与Aadhaar系统连接起来。据当地媒体报道,截至 2023 年 2 月,印度 60% 的合格选民(即 9.45 亿人)已将他们的 Aadhaar 卡与选民身份证相关联。
Resecurity的HUNTER调查人员发现了两名威胁行为者,他们正在领先的网络犯罪中心Breach Forums上代理访问印度PII和Aadhaar记录。10 月,Resecurity 标记了一个威胁行为者使用在线句柄“pwn0001”发布的帖子,声称他们拥有一个包含 8.15 亿印度公民 Aadhaar 和护照记录的数据库。同时,该演员共享了包含四个大型泄漏样本的电子表格,其中包含Aadhaar数据的碎片作为证据;其中一个泄露的样本包含100,000条与印度居民有关的PII记录。
8 月,另一位别名为“Lucius”的威胁行为者在违规论坛上发布了一个帖子,宣传 1.8 TB 的数据泄漏影响了一个未命名的“印度内部执法机构”。该数据集包含比 pwn0001 更广泛的 PII 数据数组。
根据Resecurity的说法,这些数据的主要来源之一 – 被网络犯罪分子攻击以窃取PII的破坏3d方。通常,此类数据由金融机构、贷款公司和移动运营商收集,这使它们成为网络攻击的目标。
根据最近的一项供应商调查,Resecurity的发现恰逢全球威胁形势,印度已成为网络攻击的前五名。这项调查发现,2023 年上半年,印度在网上银行恶意软件检测方面排名全球第四,在所有恶意软件检测中排名全球前五。
在暗网上泄露包含印度公民的Aadhaar(和其他详细信息)的PII数据会造成数字身份盗用的重大风险。威胁行为者利用被盗的身份信息进行网上银行盗窃、退税欺诈和其他网络金融犯罪。Resecurity观察到涉及Aadhaar ID的事件激增,以及威胁行为者在地下网络犯罪论坛上的泄漏,这些威胁行为者希望伤害印度国民和居民。为了降低这种风险,Resecurity 在暗网上获取了已发布的数据集,并通知受害者身份泄露。
声明:内容来源securityaffairs,版权归作者所有,转载目的在于传递更多资讯。如有侵权,请联系本站处理。