威胁行为者出售1.8TB印度移动用户数据库

两个威胁组织，即CYBO CREW和UNIT8200，显然正在以3000美元的价格出售相同的数据库。该数据库保存着超过7.5亿印度公民的个人记录，占该国14亿人口的近一半。

据报道，一起大规模的数据泄露事件泄露了全球数百万人的个人信息，其中包括85%的印度人口，这也是有史以来规模最大的此类数据泄露事件。

印度网络安全公司CloudSEK报告了一起令人震惊的数据泄露事件，该数据泄露了7.5亿印度人的个人信息，包括姓名、手机号码、地址和唯一的12位Aadhaar卡号，大约占该国14亿人口的一半。

此次泄露影响了多个国家的移动网络用户，带来了重大的隐私和数据安全问题。 CloudSEK研究人员声称，这个受损的数据库包含安全敏感信息，未压缩时已从1.8TB压缩到600GB。

CloudSEK对数据库中大量个人身份信息(PII)的调查显示，该漏洞已影响到所有主要电信提供商，但印度用户由于其独特的Aadhaar身份号码暴露而面临更高的风险，引发了对身份盗窃的担忧，金融欺诈和网络犯罪。

该数据库正在Telegram和BF论坛上出售，这是一个著名的黑客和网络犯罪活动平台。有趣的是，该论坛最近看到另一个威胁行为者泄露了Hathway的数据库，其中包含400万用户的信息。

事实上，两个不同的网络犯罪组织，包括CYBO CREW附属公司CyboDevil和UNIT8200，正在以3000美元的价格出售这些数据。

CloudSEK报告称，出售数据的威胁行为者否认参与了此次数据泄露，并声称是通过执法渠道的未公开资产工作获得的，但来源仍不清楚。

CYBOCREW是一个新兴威胁组织，于2023年7月首次发现。该组织迄今为止已针对汽车、珠宝、保险和服装行业的组织实施了重大违规行为。CyboDevil和UNIT8200是其最活跃的附属机构之一。

CloudSEK的Sparsh Kulshrestha强调，这次数据泄露的“规模”是前所未有的，并强调电信服务提供商和政府制定措施提前识别潜在安全漏洞以防止此类攻击的重要性。

建议用户更改密码、警惕网络钓鱼、监控帐户并在违规后报告可疑活动，尤其是与手机号码或Aadhaar相关的活动，以保护自己的信息。CloudSEK已就数据泄露事件负责任地通知受影响方和相关机构。