Dữ liệu cá nhân của hơn 800 triệu người Ấn Độ bị phơi bày trực tuyến

Vụ rò rỉ thông tin đã được tiến hành bởi công ty bảo mật mạng Resecurity có trụ sở tại Mỹ và được công bố vào đầu tháng 10.

Theo thông tin từ công ty Resecurity, dữ liệu bị đánh cắp bao gồm những thông tin quan trọng như số Aadhaars (số nhận dạng cá nhân dùng làm bằng chứng nhận tại Ấn Độ) cùng với thông tin chi tiết trong hộ chiếu, tên, số điện thoại cũng như địa chỉ tạm thời và thường trú của hàng triệu công dân Ấn Độ.

Resecurity cho biết rằng một tin tặc có tên "pwn0001" đã bán dữ liệu trên Diễn đàn vi phạm. Dữ liệu này cung cấp quyền truy cập vào 815 triệu hồ sơ "Hộ chiếu và Aadhaar của công dân Ấn Độ" vào ngày 9/10. Đơn vị điều tra HUNTER của công ty Resecurity đã liên hệ với người bán và người này đã cho biết rằng sẽ bán toàn bộ tập dữ liệu với giá 80.000 USD.

Theo một báo cáo của News18, dữ liệu bị xâm phạm có thể bắt nguồn từ cơ sở dữ liệu của Hội đồng Nghiên cứu Y khoa Ấn Độ (ICMR), cơ quan hàng đầu của quốc gia này trong việc xây dựng, điều phối và thúc đẩy nghiên cứu y sinh.

(Ảnh: Herald Goa)

Báo cáo cũng đặc biệt chỉ ra rằng "các quan chức hàng đầu" từ các tổ chức và bộ ngành khác nhau đã được cảnh báo về vấn đề nhạy cảm. Cục Điều tra Trung ương Ấn Độ (CBI) có thể tiến hành cuộc điều tra trong tương lai.

Ngày 31/10, tờ báo The Times of India đưa tin rằng Chính phủ Ấn Độ đang tiến hành điều tra vụ rò rỉ dữ liệu và không loại trừ khả năng tiến hành một cuộc điều tra chi tiết nếu có đủ chứng cứ. Theo tờ báo, Viện Nghiên cứu Y tế Hậu quả và Bộ Y tế Ấn Độ đã từ chối xác nhận hoặc phủ nhận hành vi vi phạm.

Đây không phải là lần đầu tiên tội phạm mạng nhắm vào Viện Nghiên cứu Y tế Hậu quả. Theo News18, chỉ trong năm 2022, tin tặc đã cố gắng xâm nhập máy chủ của viện này đến 6.000 lần. Tờ báo này trích dẫn những nguồn quen thuộc với vấn đề này cho biết các cơ quan Ấn Độ đã yêu cầu Viện Nghiên cứu Y tế Hậu quả thực hiện các biện pháp phòng ngừa để ngăn chặn khả năng rò rỉ dữ liệu.