Thông tin của hơn 815 triệu người dân Ấn Độ bị rao bán

Ảnh minh họa.

0:00 / 0:00

0:00

Những thông tin này được lấy từ kho dữ liệu mà người dân Ấn Độ gửi tới Hội đồng nghiên cứu y tế Ấn Độ khi thực hiện xét nghiệm Covid-19.

Theo hãng bảo mật Bitdefender, trên diễn đàn Breach Forums, mới đây một tài khoản có tên "pwn0001" đã tuyên bố đang nắm giữ hồ sơ của hơn 815 triệu người dùng Ấn Độ, bao gồm thông tin về căn cước công dân Aadhaar, thông tin hộ chiếu, tên, số điện thoại và địa chỉ…

Aadhaar là thẻ căn cước duy nhất cho công dân Ấn Độ. Hầu hết người dân nước này đều có số định danh Aadhaar liên kết với nhiều dịch vụ từ điện thoại tới ngân hàng.

Tài khoản "pwn0001" đang rao bán các thông tin trên với mức giá 80.000 USD. Để chứng minh tính xác thực của dữ liệu, tài khoản này đã chia sẻ các bảng tính chứa hơn 100.000 mã thẻ Aadhaar bị đánh cắp. Các chuyên gia thuộc công ty an ninh mạng Resecurity đã xác nhận rằng thông tin liên quan đến các mã thẻ Aadhaar do tin tặc công khai là chính xác.

Giới chuyên gia cho rằng, những thông tin này được lấy cắp từ kho dữ liệu mà người dân Ấn Độ gửi tới Hội đồng nghiên cứu y tế Ấn Độ (ICMR) khi thực hiện xét nghiệm Covid-19.

Thời điểm hiện tại, ICMR vẫn chưa xác nhận thông tin chính thức. Tuy nhiên, do tính chất nghiêm trọng của vụ việc, Cục Điều tra trung ương của Ấn Độ sẽ tiến hành điều tra trong trường hợp ICMR nộp đơn khiếu nại.

Đáng chú ý, chỉ riêng trong năm 2022, có hơn 6.000 cuộc tấn công mạng đã được thực hiện để hack máy chủ của tổ chức ICMR. Số lượng các vụ tấn công mạng gia tăng chóng mặt trong thời gian qua tại Ấn Độ đang làm dấy lên nhiều lo ngại, đồng thời đặt dấu hỏi lên tính hiệu quả của chuyển đổi số tại quốc gia này.

Đây không phải là lần đầu tiên các nhóm tội phạm mạng nhắm vào các cơ quan Chính phủ Ấn Độ. Hồi tháng 6/2023, CoWin - cổng thông tin về tiêm chủng của nước này đã bị rò rỉ dữ liệu, trong đó có thông tin của hàng triệu người dân liên quan đến tên, số định danh, số điện thoại di động, mã số cử tri, hộ chiếu và tình trạng tiêm chủng Covid-19.

Tháng 9/2023, nhà nghiên cứu bảo mật Sourajeet Majumder đã phát hiện một lỗ hổng trên website của Chính phủ Ấn Độ, vô tình làm rò rỉ các dữ liệu bao gồm mã thẻ Aadhaar, thông tin cá nhân và thậm chí cả bản sao dấu vân tay của người dân.