Hackerlar Tarafınca Sızdırılan 28 Crore Kızılderilisinin İhtiyat Fonu Verileri, Ukrayna Temelli Araştırmacı Talep Etti

Ortalama 28 crore Kızılderilisinin İhtiyat Fonu (PF) verilerinin bu ayın başlarında bilgisayar korsanları tarafınca sızdırıldığı tespit edildi. Ukrayna’dan bir siber güvenlik araştırmacısı Bob Diachenko, 1 Ağustos’ta bulgu yapmış oldu ve Evrensel Hesap Numarası (UAN’lar), adlar, çağdaş durum, Aadhaar bilgileri, cinsiyet ve banka hesap bilgileri benzer biçimde detayların çevrimiçi olarak ifşa edildiğini buldu. Diachenko’ya gore, iki sızdırılmış veri kümesini barındıran iki değişik web protokolü (IP) adresi buldu. Bu IP’lerin her ikisi de Microsoft’un Azure bulut depolama hizmetinde barındırıldı. Siber güvenlik araştırmacısı Bob Diachenko, LinkedIn’deki bir gönderide sızıntıyı detaylandırdı. 2 Ağustos’ta Diachenko, UAN isminde olan endeksleri içeren iki ayrı IP veri kümesi keşfetti. Kümeleri inceledikten sonrasında, ilk kümenin 280.472.941 kayıt içerdiğini, ikinci IP’nin ise 8.390.524 kayıt içerdiğini buldu.“Örnekleri süratli bir halde inceledikten sonrasında (rahat bir tarayıcı kullanarak), büyük ve mühim bir şeye baktığımdan güvenli oldum” , Diachenko yazısında söylemiş oldu. Sadece, verilerin kime ilişkin bulunduğunu bulamadı. Her iki IP adresi de Microsoft’un Azure platformunda barındırıldı ve Hindistan merkezliydi. Ters DNS analizi kanalıyla başka bilgiler elde edemedi. Diachenko’nun SecurityDiscovery firmasının Shodan ve Censys arama motorları bu kümeleri 1 Ağustos’ta buldu. Sadece, bilgilerin çevrimiçi olarak ne kadar süreyle mevcut olduğu açık değil. Veriler, bilgisayar korsanları tarafınca PF hesabına erişim sağlamak için kötüye kullanılmış olabilir. Ad, cinsiyet, Aadhaar ayrıntıları benzer biçimde veriler de düzmece kimlikler ve belgeler oluşturmak için kullanılabilir. Araştırmacı, Hindistan Bilgisayar Acil Müdahale Ekibi’ni (CERT-In) sızıntı hakkında bilgilendiren bir tweet’te etiketledi. CERT-In, tweet’ine cevap vererek, bir e-postayla hack’le ilgili bir rapor vermesini istedi. Her iki IP adresi de tweet’inden 12 saat sonrasında kaldırıldı. Diachenko, 3 Ağustos’tan bu yana hiçbir şirket yada ajansın saldırının sorumluluğunu üstlenmediğini söylemiş oldu.

Teknoloji Haberleri