Yaklaşık 28 crore Kızılderilisinin İhtiyat Fonu (PF) verilerinin bu ayın başlarında bilgisayar korsanları tarafından sızdırıldığı tespit edildi. Ukrayna’dan bir siber güvenlik araştırmacısı Bob Diachenko, 1 Ağustos’ta keşif yaptı ve Evrensel Hesap Numarası (UAN’lar), isimler, medeni durum, Aadhaar detayları, cinsiyet ve banka hesap detayları gibi detayların çevrimiçi olarak ifşa edildiğini buldu. Diachenko’ya göre, iki sızdırılmış veri kümesini barındıran iki farklı internet protokolü (IP) adresi buldu. Bu IP’lerin her ikisi de Microsoft’un Azure bulut depolama hizmetinde barındırıldı.
Siber güvenlik araştırmacısı Bob Diachenko, sızıntıyı ayrıntılı olarak açıkladı. İleti Linkedin üzerinde. 2 Ağustos’ta Diachenko, UAN adı verilen endeksleri içeren iki ayrı IP veri kümesi keşfetti. Kümeleri inceledikten sonra, ilk kümenin 280.472.941 kayıt içerdiğini, ikinci IP’nin ise 8.390.524 kayıt içerdiğini buldu.
Diachenko, gönderisinde “Örnekleri hızlı bir şekilde inceledikten sonra (basit bir tarayıcı kullanarak), büyük ve önemli bir şeye baktığımdan emin oldum” dedi. Ancak, verilerin kime ait olduğunu bulamadı. Her iki IP adresi de Microsoft’un Azure platformunda barındırıldı ve Hindistan merkezliydi. Ters DNS analizi yoluyla başka bilgiler elde edemedi.
Diachenko’nun SecurityDiscovery firmasının Shodan ve Censys arama motorları bu kümeleri 1 Ağustos’ta buldu. Ancak, bilgilerin ne kadar süre çevrimiçi olarak mevcut olduğu açık değil. Veriler, bilgisayar korsanları tarafından PF hesabına erişim sağlamak için kötüye kullanılmış olabilir. Ad, cinsiyet, Aadhaar ayrıntıları gibi veriler de sahte kimlikler ve belgeler oluşturmak için kullanılabilir.
Araştırmacı, Hindistan Bilgisayar Acil Müdahale Ekibini (CERT-In) bir cıvıldamak onları sızıntı hakkında bilgilendirmek. CERT-In, tweet’ine yanıt vererek, bir e-postayla hack’le ilgili bir rapor vermesini istedi. Her iki IP adresi de tweet’inden 12 saat sonra kaldırıldı. Diachenko, 3 Ağustos’tan bu yana hiçbir şirket veya ajansın saldırının sorumluluğunu üstlenmediğini söyledi.
