Документи на Федералната полиция и банкови досиета на над 200 финансови институции в Индия бяха ударени от хакери.
Засегнати са данни, съдържащи информации за разследване на финансови измами, включително номера и титуляри на банкови сметки. Хакнати са и разработки по случаи, по които е работело Централното бюро за разследване на Индия (CBI).
Анализаторският екип на Cybernews е регистрирал, че става дума за над 33.5 милиона записа. В една част от тях - в "откраднати" 24 GB се съдържа изключително чувствителната информация с номерата на банковите сметки, имената на техните притежатели, видове трансакции, дестинации и суми.
Засегнати са данни с информация за финансови измами в Индия, свързани със CBI - индийският еквивалент на ФБР в страната, натоварен с провеждането на разследвания на най-високо ниво. Други документи, които са хакнати, се отнасят до частни компании, които са били разследвани от местната полиция и по тях има повдигнати обвинения за измами, достигнали до съда.
Въпреки че не е ясно кой конкретно е притежавал базата данни, поради естеството на информацията в тях, има предположения, че те са се държали от индийския съд или частна детективска агенция за разследване на измами. Екипът на Cybernews е достигнал до техни отворени копия по време на рутинна проверка с открити източници (OSINT) на Kibana и Elasticsearch. Тя е била организирана от френската компания за предоставяне на облаци OVHcloud.
Защо е била необходима рутинната проверка?
Финансовите данни могат да бъдат използвани за незаконен достъп до потребителски акаунти и сметки и изтегляне на пари от тях. За хакерите е полезно да знаят кой вече е бил жертва на финансова измама - информация, която научават от "откраднатите" данни, защото се смята, че тези хора са по-уязвими и по-лесно манипулируеми.
Повечето от хакнатите данни принадлежат на компании, а не на физически лица. Ако те изтекат в публичното пространство, могат да повлияят на обществения имидж на компанията или на цената на нейните акции.
Друга част от информацията се отнася до физически лица - включително имена, данни за банкови трансакции и съдебни регистри.
Смята се, че ако хакерите не могат да използват по отделно една част от данните, те ще ги комбинират с други, "изтекли" при предишни техни атаки. Те могат да си набелязват банкови сметки с висок баланс и да проследяват техните притежатели, като подробно се информират за техните навици и най-вече за какво харчат парите си.
Това е вторият пореден случай, когато са хакнати голяма база данни на индийски граждани. Първият случай бе в началото на август, когато от SecurityDiscover регистрираха, че са изтекли близо 290 милиона записа, включително чувствителна лична информация. Бяха засегнати номера на сметки, открити от социални служби, включително данни за доходите.
Приблизително по същото време стана известен и друг голям инцидент с хакнати данни в Азия. Тогава хакерите пуснаха в продажба масивно количество документи с информация, събирана от полицията в Шанхай, за която се твърди, че засяга един милиард китайски граждани.
