พบข้อมูลผู้ใช้งานโทรศัพท์มือถือชาวอินเดีย จำนวน 750 ล้านราย ถูกขายบน dark web

43/67 (IT) ประจำวันพุธที่ 31 มกราคม 2567

CloudSEK บริษัทรักษาความปลอดภัยข้อมูลของอินเดีย อ้างว่าเมื่อสัปดาห์ที่แล้ว ได้มีการพบข้อมูลผู้ใช้งานเครือข่ายโทรศัพท์มือถือในประเทศอินเดีย จํานวน 750 ล้านราย ใน dark web โดยมีแก๊งอาชญากรรม 2 กลุ่ม เสนอขายข้อมูลดังกล่าวในราคาเพียง 3,000 ดอลลาร์    

CloudSEK ระบุว่ากลุ่ม CyboDevil และกลุ่ม UNIT8200 เป็นผู้ขายข้อมูลปริมาณ 1.8TB ซึ่งประกอบด้วย ชื่อผู้ใช้บริการมือถือ, เบอร์โทรศัพท์, ที่อยู่, และหมายเลขประจำตัวของผู้ที่อยู่ในอินเดีย ซึ่งบริษัท CloudSEK รายงานสืบสวนพบว่าไม่ได้เกิดจากสาเหตุการรั่วไหลข้อมูลจากบริษัทผู้ให้บริการโทรคมนาคมอินเดีย แต่การได้รับข้อมูลมานั้น ไม่เป็นที่เปิดเผย ซึ่งบริษัทกล่าวว่า จากการวิเคราะห์ในเบื้องต้นพบว่าการรั่วไหลของข้อมูลดังกล่าว จะส่งผลกระทบต่อผู้ให้บริการโทรคมนาคมรายใหญ่ทุกราย เพราะการรั่วไหลของข้อมูลส่วนบุคคล (PII) จะก่อให้เกิดความเสี่ยงอย่างมากต่อทั้งบุคคลและองค์กร ซึ่งอาจนำไปสู่การสูญเสียเงิน การโจรกรรมข้อมูลประจำตัว ความเสียหายต่อชื่อเสียง และมีโอกาสที่จะเกิดเหตุการโจมตีทางไซเบอร์ขึ้นได้

แหล่งข่าว https://www.databreaches.net/750-million-indian-mobile-subscribers-info-for-sale-on-dark-web/