Airtel拒絕報(bào)告影響250萬訂戶的數(shù)據(jù)泄漏

本周早些時(shí)候的一份報(bào)告聲稱Airtel的數(shù)據(jù)泄露影響了多達(dá)200萬用戶。 根據(jù)《今日》的報(bào)道，地址，Aadhar卡號(hào)和性別等敏感信息已在互聯(lián)網(wǎng)上出售。獨(dú)立安全研究員Rajshekhar Rajaharia發(fā)現(xiàn)了該漏洞。一個(gè)自稱“紅兔”團(tuán)隊(duì)的組織據(jù)稱對(duì)該黑客事件負(fù)責(zé)。據(jù)報(bào)道，Airtel數(shù)據(jù)泄露背后的團(tuán)隊(duì)正在尋求以3500元(約合25.5億盧比)的比特幣在線出售信息。盡管該網(wǎng)站現(xiàn)在處于離線狀態(tài)，但黑客仍然擁有這些數(shù)據(jù)，將來可以將其出售給其他地方。

在嘗試在線出售數(shù)據(jù)之前，Red Rabbit團(tuán)隊(duì)曾試圖向Airtel勒索相同的金額。黑客和Airtel之間的電子郵件視頻記錄證明了這一點(diǎn)。郵件中的時(shí)間戳表明該漏洞發(fā)生在12月12日，這表明Airtel在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)就意識(shí)到了這一問題，但選擇對(duì)此保持沉默。

但是，Airtel堅(jiān)決否認(rèn)該違規(guī)行為源于此事。一家Airtel代表向《經(jīng)濟(jì)時(shí)報(bào)》發(fā)表了以下聲明：“在這種情況下，我們確認(rèn)最終不會(huì)發(fā)生數(shù)據(jù)泄露。” Airtel發(fā)言人說。“實(shí)際上，該組織的聲明顯示出明顯的錯(cuò)誤，而且大部分?jǐn)?shù)據(jù)記錄甚至都不屬于Airtel。我們已經(jīng)將此事通知了有關(guān)。”

Airtel暗示該漏洞起源于其他地方，并且其服務(wù)器未受影響。但是，Airtel電子郵件中的語氣似乎暗示了其他情況。這次泄漏非常令人震驚，因?yàn)?50萬條記錄屬于JK居民，其中一些人可能是人員。