Bir bilgisayar korsanı, Hindistan hükümetinin ülkeden göç eden mavi yakalı işgücüne yönelik portalıyla ilişkili kapsamlı bir veritabanı sattığını iddia ediyor.
Hindistan dışişleri bakanlığı tarafından başlatılan eMigrate portalı, Hintli işçilerin yasal olarak yurt dışına göç etmesine yardımcı oluyor. Portal ayrıca göçmen işçilere göç izni takibi ve sigorta hizmetleri de sağlıyor.
TechCrunch’ın gördüğü bilinen bir siber suç forumunda yer alan bir listeye göre, takma adlı bilgisayar korsanı, üye olduğu iddia edilen kişilerin tam adlarını, e-posta adreslerini, telefon numaralarını, doğum tarihlerini, posta adreslerini ve pasaport bilgilerini içeren verilerin küçük bir bölümünü yayınladı. geçit.
TechCrunch, bilgisayar korsanının yayınladığı bazı verilerin gerçek göründüğünü doğruladı. Benzer şekilde TechCrunch, yayınlanan verilerde bulunan telefon numaralarını üçüncü taraf bir uygulama kullanarak doğruladı. Kayıtlardan biri, örnekteki bilgileri kamuya açık bilgilerle eşleşen Hindistan hükümetinin yabancı büyükelçisine aitti. TechCrunch’ın WhatsApp aracılığıyla büyükelçiye gönderdiği mesaja yanıt verilmedi.
Verilerin doğrudan eMigrate sunucularından mı yoksa daha önceki bir ihlal yoluyla mı elde edildiği belli değil. Bilgisayar korsanı, iddia edilen ihlalin ne zaman gerçekleştiğine ilişkin kesin ayrıntıları paylaşmadı ancak en az 200.000 dahili ve kayıtlı kullanıcı girişinin bulunduğunu iddia ediyor.
Yayınlandığı sırada Hindistan’ın eMigrate portalı, 2023’te yaklaşık yarım milyon kişiye göç izni verildiğini söylüyor.
Hindistan’ın CERT-In olarak bilinen bilgisayar acil durum müdahale ekibi, veri ihlaliyle ilgili e-postayla kendisine ulaşıldığında TechCrunch’a olayın “işte olduğunu” söyledi. [the] ilgili makam nezdinde uygun önlemlerin alınması sürecidir.” Hindistan dışişleri bakanlığı çok sayıda yorum talebine yanıt vermedi.
Bunun, son aylarda Hindistan hükümetini etkileyen en son siber güvenlik olayı olduğu düşünülüyor. Bu yılın başlarında TechCrunch, Hindistan hükümetinin bulut hizmetini etkileyen ve vatandaşlarına tonlarca hassas bilgi saçan bir veri sızıntısını özel olarak bildirdi. Kısa süre sonra dolandırıcıların Hindistan hükümetinin web sitelerine gizlenmiş çevrimiçi bahis reklamları yerleştirdikleri keşfedildi.
Kaynak: https://techcrunch.com/2024/06/26/hacker-claims-data-breach-of-indias-emigrate-labor-portal/