印度公积金账户数据被黑客窃取,影响2.8亿人这包括用户的UAN号码、姓名、性别、出生日期、婚姻状况、账户详细信息以及黑客显然能够用来创建虚假身份的其他敏感信息,文件,并访问相应的公积金帐户。到目前为止,安全研究人员尚未确定攻击者的身份,也没有任何组织或个人声称对此次泄露事件负责。不过,BobDiachenko已经将此事通知了印度计算机应急响应小组(CERT-In),并收到了官方的推文回复,希望他能够通过电子邮件与该机构分享事件报告的更多细节。在LinkedIn的帖子中,Diachenko解释说,8月2日,它通过SecurityDiscovery的两个搜索引擎识别了两个独立的IP。它包含一个称为通用帐号(UAN)的索引,这是雇员基金分配给印度公积金持有人的唯一12位数字。第一个IP包含280,472,941条记录,第二个IP包含8,390,524条记录。Diachenko检查了样本并意识到“其中涉及极其重要的东西”。鉴于此事的规模和敏感性,他决定尽快通过推特和领英渠道公开沟通。在推文发布后的12小时内,上述两个IP都被紧急清除,不再可用。但由于该系统位于印度,运行在Azure云上,即使经过反向DNS解析,调查人员也很难追查到黑客的来源。泄露信息的数据格式最后,Diachenko表示,尽管本月早些时候披露了黑客攻击事件,但他无法确定最初数据泄露的确切日期。
