一位名为Rajshekhar的网络安全研究员向Inc42(印度科技媒体)报告了这一情况,根据他所声称的内容看,这些泄露的数据可能已经被不法黑客用于发送垃圾邮件以及发起网络钓鱼攻击。尤其是持卡人雇主公司的名称可以被加以利用,帮助攻击者根据目标用户去定制欺诈邮件来发起攻击。
尽管当前仍无法验证这700万用户的数据是否真实,但Rajshekhar和Inc42对其中的部分用户进行了调查验证,结果显示其数据无误。
值得注意的是,数据被泄露的持卡人之间几乎没有什么共同点。泄露的数据库包括受雇于当地的银行、电气企业以及像麦肯锡这种知名公司的持卡人,他们的年收入差距很大,从70万卢比(约合62022元人民币)到3500万卢比(约合310110人民币)不等。
Inc42在过去的报道中曾提及,今年的网络攻击数量肯定有所上升,主要是因为一些企业采用了居家办公的方式,并在疫情期间处理大量数据。
此外,印度数据安全委员会(DSCI)的一份报告指出,在疫情大流行期间,基于网络浏览、恶意软件、以及网络钓鱼的数量均有所增加。
最近几个月中,我们还可以根据报道看出印度公司频繁的遭到攻击,如谷歌提供支持的本地化配送平台Dunzo、在线杂货商BigBasket、在线旅游企业RailYatri、同属于知名人物Haldirams名下的食品制造公司和连锁餐厅等等,甚至包括印度总理的个人网站在内,它们都先后遭遇了网络攻击,相关数据也都被泄漏到暗网之上并进行销售。
不过,网络攻击增长之际,印度经济的数字化发展仍被广泛看好,预计在2025年将会带来4350亿美元的商机。
京公网安备 11010802033237号
