Les informations personnelles de plus de 815 millions de personnes en Inde auraient été divulguées en ligne.
Selon reportages des médias locauxdes pirates informatiques ont proposé à la vente des informations personnelles identifiables (PII) – y compris celles trouvées sur les cartes d’identité Aadhaar – appartenant à des centaines de millions de résidents indiens.
Un acteur malveillant se faisant appeler « pwn0001 » et publié sur le site de piratage de chapeau noir Breach Forums a déclaré qu’il disposait des dossiers de 815 millions de personnes, y compris Aadhaar et les informations de passeport, les noms, numéros de téléphone et adresses.
Selon pwn0001, les données ont été exfiltrées des informations soumises par les résidents indiens au Conseil indien de la recherche médicale (ICMR) lorsqu’ils ont passé des tests Covid-19, bien que l’ICMR n’ait pas confirmé leur violation.
Les analystes de Resecurity ont pris contact avec pwn0001, qui leur a dit qu’ils étaient prêts à vendre les données du passeport pour 80 000 $ US.
Dans le même temps, l’acteur malveillant a partagé des feuilles de calcul contenant de grands échantillons de plus de 100 000 enregistrements Aadhaar volés afin de corroborer ses allégations de violation de données.
Une analyse réalisée par les experts de Resecurity a confirmé que les cartes d’identité Aadhaar étaient authentiques.
La nouvelle de ce qui est considéré comme une fuite de données aussi importante ne pourrait pas tomber à un pire moment pour les autorités indiennes.
En septembre, le chercheur en sécurité Sourajeet Majumder a découvert une vulnérabilité sur un site Web du gouvernement indien qui avait involontairement divulgué des documents comprenant des numéros Aadhaar, des détails de cartes d’identité et même des copies des empreintes digitales des résidents.
À la mi-octobre, la faille du site Web avait été corrigée, grâce à la divulgation responsable de Majumder. Mais il est bien entendu possible que des fraudeurs et des criminels en ligne aient pu l’exploiter au préalable à des fins néfastes.
Si de telles violations de données continuent de se produire, il est compréhensible que de nombreuses personnes se sentent de plus en plus réticentes à confier aux autorités leurs données personnelles identifiables et biométriques.
Vous pouvez modifier un mot de passe et modifier votre compte bancaire. Hé, vous pouvez même changer votre nom si vous en ressentez vraiment le besoin. Mais bonne chance pour changer vos empreintes digitales.
