1.76亿巴基斯坦用户手机数据库泄露在暗网出售

1.76亿巴基斯坦用户手机数据库泄露在暗网出售

该数据库包含个人数据,包括全名,实际地址和电话号码。

威胁者正在出售一个据称包含超过1.76亿巴基斯坦公民个人详细信息的数据库。显然,该数据库是该国不同电信公司的数据的汇总,并全部出售以出售。

目前,巴基斯坦的一些主要电信公司包括Zong,Warid,Ufone,Telenor和Jazz(以前称为Mobilink&Warid)。

根据Hackread.com看到的样本数据,数据库中的信息包括:

  • 全名
  • 完整地址
  • 电话号码
  • IMSI号
  • 激活日期和状态
  • 生物识别验证状态
  • 国民身份证号(CNIC)
  • 连接所属的电信公司的名称。

值得注意的是,该数据库并未从任何特定的电信公司盗窃。这可能是由于非法数据收集技术的结果,或者是电信行业内政府官员/内部人员出售的数据,因为先前曾报道过类似事件。 

嗨,我正在出售巴基斯坦的电信网络数据库。它拥有超过1.76亿订户的详细信息。威胁参与者在他们的帖子中说,数据将在2020年更新。有兴趣的人请我来获取价格。

黑客公开的部分样本示例

{
    "_id" : ObjectId("5fdb23ba3d308b2ea05a630e"),
    "Number" : "923214465697",
    "Full Name" : "MUHAMMAD IMRAN DOGER",
    "CNIC" : "3520212424455",
    "Addresses" : "KHAS PAK PATTAN SHARIF CHAK NUMBER 33 S P PAK PATTAN SHARIF",
    "City" : "LAHORE",
    "BVS_Status" : "Verified",
    "IMSI" : "781261989991",
    "Active_Status" : "Connected",
    "Activation_Date" : "12-10-2006 00:00:00",
    "Company" : "Warid"
}

如果数据库属实,它将对巴基斯坦公民构成巨大的安全和隐私威胁。它可以使网络罪犯执行SMSishing,SIM Swapping攻击和身份欺诈,而由国家支持的参与者可以将数据用于各种恶意目的。

考虑到去年的事件,当威胁行动者在几个地下和黑暗的网络黑客论坛上泄露了4400万Mobilink用户的敏感和个人数据时,此事件不足为奇。

此外,几周前,发现Android间谍软件模仿了巴基斯坦的顶级政府应用程序,以监视未受监视的用户。但是,一旦报告了此问题,政府就没有官方回应。

然而,正在进行的出售打开了另一个潘多拉盒子,对巴基斯坦政府和私人机构的网络基础设施的安全性提出质疑。