官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
在某论坛上,一名用户声称拥有一个包含超过9亿份印度法律文件的数据库,其中包括印度警方记录、报告、法庭案件以及被告和被捕人员等详细信息。
据了解,该用户正在论坛上出售这些数据,文件总大小约为600GB,数据格式为JSON,并给出了原始PDF文件的链接。目前这些数据的真实性尚未确定,亦不清楚黑客究竟是如何获取到这些数据的。需要注意的是,这种敏感信息被公开兜售可能会带来严重的后续影响,例如滥用个人信息、诈骗以及敲诈勒索。
发布该帖子的黑客是泄漏网站上的“God”级用户,使用Tailmon作为其个人资料图片。2023年3月13日,Tailmon在数据泄漏网站上发布的帖子中写道:“我正在出售超过9亿(600GB)份印度法律文件、被捕/被告人员和警察/法院报告……文件为JSON格式,并包含指向原始PDF文件的链接。”
近年来,几起数据泄露和网络攻击事件突出了数据安全和隐私的重要性。这些数据的出售进一步强调了需要采取严格的措施来保护敏感信息。
印度政府回应
印度政府表态,必须立即采取行动调查此事,并采取必要的措施,防止出售这种敏感信息。 当局还必须执行更严格的法规,确保处理个人信息的公司和个人遵守数据保护法。
此外,这一事件提醒个人和企业应采取适当的措施来保护他们的数据。这包括对网络安全更多的资金分配,对员工进行数据安全最佳实践的培训,并定期更新其安全协议,以保持对潜在威胁的领先。
出售包含印度公民敏感法律文件的数据库是一个值得关注的问题,这一事件为印度政府、公司和个人敲响了警钟,要求他们优先考虑数据安全和隐私,并采取必要的措施来防止数据泄露和网络攻击。
参考链接:https://thecyberexpress.com/900-million-indian-police-records-stolen/