프로비던트 펀드의 데이터가 해커에 의해 유출된 28억 인도인 우크라이나에 본사를 둔 연구자의 주장 ⋆ Tech Talk

InterServer 웹 호스팅 및 VPS

약 2억 8000만 명의 인도인 프로비던트 펀드(PF)의 데이터가 이달 초 해커에 의해 유출된 것으로 밝혀졌습니다. 우크라이나의 사이버 보안 연구원 인 Bob Diachenko는 8 월 1 일에이 발견을 수행했으며 유니버설 계정 번호 (UAN), 이름, 결혼 상황, Aadhaar 세부 정보, 성별, 은행 계좌 세부 정보 등을 온라인으로 게시 되었음을 발견했습니다. Diachenko에 따르면 그는 두 개의 서로 다른 인터넷 프로토콜 (IP) 주소가 누출 데이터의 두 클러스터를 호스팅한다는 것을 발견했습니다. 이 두 IP는 모두 Microsoft Azure 클라우드 스토리지 서비스에서 호스팅되었습니다.

사이버 보안 연구자 Bob Diachenko는 LinkedIn 게시물에서 누출에 대해 자세히 설명합니다. 8월 2일, Diachenko는 UAN이라는 인덱스가 포함된 데이터의 두 개의 별도 IP 클러스터를 발견했습니다. 클러스터를 검토한 결과 첫 번째 클러스터에는 280,472,941개의 레코드가 포함되었지만 두 번째 IP에는 8,390,524개의 레코드가 포함되어 있습니다.

InterServer 웹 호스팅 및 VPS

“(심플한 브라우저를 사용해) 샘플을 간단히 확인했는데, 크고 중요한 것을 보고 있다고 확신했습니다.”라고 Diachenko씨는 투고에서 말했습니다. 그러나 그는 데이터의 소유자를 찾을 수 없었다. 두 IP 주소 모두 Microsoft의 Azure 플랫폼에서 호스팅되었으며 인도를 기반으로 했습니다. 그는 역방향 DNS 분석을 통해 다른 정보를 얻을 수 없습니다.

Diachenko의 SecurityDiscovery 회사인 Shodan 및 Censys 검색 엔진은 이러한 클러스터를 8월 1일에 발견했습니다. 이 데이터는 해커가 PF 계정에 액세스하기 위해 악용했을 수 있습니다. 이름, 성별, Aadhaar 세부 정보 등의 데이터를 사용하여 가짜 ID 또는 문서를 만들 수도 있습니다.

연구원은 인도의 컴퓨터 비상 대응 팀 (CERT-In)에 태그를 지정했습니다. 트윗 누출에 대해 그들에게 알립니다. CERT-In은 그의 트윗에 회신하고 해킹 보고서를 이메일로 제공하도록 요청했습니다. 두 IP 주소 모두 트윗에서 12시간 이내에 삭제되었습니다. Diachenko는 8월 3일 이후 해킹에 대한 책임을 지는 기업이나 기관이 없다고 말합니다.

소스 링크



게시물 보기:
3

Related Articles

이 고배당 귀족은 지난 몇십년 동안 계속 빛나야 합니다.

다음 시대의 에너지 (이봐 1.60%) 는 7/22에 또 다른 우수한...

새로운 WhatsApp 업데이트를 통해 연락처에서 쉽게 숨길 수 있습니다. ⋆ Tech Talk

WhatsApp는 매우 유용한 두 가지 새로운 개인 정보 보호 기능을 제공합니다. 첫 번째는 특정 연락처에서 "마지막으로 본"상태를 숨길 수 있습니다. WhatsApp의 두 번째 업데이트를...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

이 고배당 귀족은 지난 몇십년 동안 계속 빛나야 합니다.

다음 시대의 에너지 (이봐 1.60%) 는 7/22에 또 다른 우수한...

새로운 WhatsApp 업데이트를 통해 연락처에서 쉽게 숨길 수 있습니다. ⋆ Tech Talk

WhatsApp는 매우 유용한 두 가지 새로운 개인 정보 보호 기능을 제공합니다. 첫 번째는 특정 연락처에서 "마지막으로 본"상태를 숨길 수 있습니다. WhatsApp의 두 번째 업데이트를...