La polizia di Cyberabad ha dichiarato martedì che sette dei criminali responsabili della violazione dei dati sono stati arrestati. I daitp ersonali degli utenti sono però al sicuro?
Le informazioni private su Whatsapp di 16,8 crore di persone sono state esposte a seguito di una significativa violazione di dati provenienti da diverse fonti. L’hack include informazioni sui dipendenti della difesa nazionale e sulle PII dei civili. Più di 1,2 crore di informazioni di utenti WhatsApp erano contenute nel database al momento del data breach.
La polizia di Cyberabad a Hyderabad, Telangana, ha riferito di un’importante violazione di dati che potrebbe avere ripercussioni significative sulla sicurezza nazionale giovedì 23 marzo. Il Press Trust of India ha pubblicato un rapporto sull’incidente.
Secondo il rapporto, la violazione significativa dei dati comporta probabilmente una serie di violazioni più piccole, che hanno portato alla raccolta e alla vendita di informazioni personali identificabili (PII) di 16,8 crore di cittadini indiani. Tra questi un numero considerevole di persone collegate alle forze di difesa nazionali dell’India.
Che cosa comprende questa enorme violazione dei dati
Secondo la PTI (via), l’enorme violazione dei dati riguarda le informazioni di identificazione personale (PII) di circa 17 crore di persone. Numeri di telefono, numeri di carte PAN, dettagli di registrazione di servizi come le linee del gas e del petrolio, informazioni sui conti demat. Inoltre sono sottratte anche informazioni sui conti bancari di persone con un elevato patrimonio netto, database di richieste di prestiti e carte di credito fatte dai cittadini, informazioni sui titolari di carte di debito di banche private e altri dati cruciali come le PII dei dipendenti dei servizi informatici (IT) sono tra le informazioni presumibilmente vendute dai criminali informatici responsabili del crimine.
Inoltre, sono stati esposti online i dati identificativi di 1,2 miliardi di utenti di WhatsApp e di oltre 17 mila utenti di Facebook. Queste informazioni comprendono, tra l’altro, ID di accesso, indirizzi IP (Internet Protocol), città di residenza, età, indirizzi e-mail e numeri di telefono.
La grave violazione dei dati che ha esposto informazioni sul personale della Difesa comprendeva anche gli indirizzi e-mail, le ultime sedi di servizio, i gradi e le denominazioni di oltre 2,5 milioni di persone. Anche le domande e i profili degli studenti del National Eligibility and Entrance Exam (NEET) sono stati inclusi in questa violazione.
Cosa ha riferito la polizia
Secondo una dichiarazione fornita a PTI dal commissario di polizia di Cyberabad, M Stephen Raveendra, la ricerca è ancora in corso. Ma le forze di polizia dello Stato hanno già arrestato sette membri della banda accusati di aver gestito tre call center a Noida, nell’Uttar Pradesh. I ladri hanno dichiarato di aver venduto oltre 140 tipi diversi di dati a più di 100 clienti diversi.
I ladri avrebbero chiesto 2.000 rupie per database con un massimo di 50.000 persone. Raveendra ha anche dichiarato a PTI che la polizia sta inviando lettere ai fornitori di servizi di telecomunicazione per ulteriori indagini. Le autorità hanno verificato che molti database compromessi sono stati combinati per creare la significativa violazione dei dati.
Conseguenze della violazione dei dati degli account Whatsapp
La grande violazione dei dati contiene una notevole quantità di informazioni di identificazione personale (PII), che possono essere ulteriormente abbinate a database di password compromessi in altre violazioni e fughe di notizie, consentendo ai criminali informatici di accedere a indirizzi e-mail e account di social media. Queste informazioni possono essere messe insieme per attacchi di spear phishing, impersonificazione, ricatto e altri atti criminali.
Come ha osservato la Polizia di Cyberabad, queste conseguenze possono peggiorare se è coinvolto personale della Difesa, poiché queste intrusioni possono portare all’esposizione di dati critici di importanza nazionale.