印度23岁学生黑掉国内首富公司 1亿电信用户信息或遭泄

2018-06-10
字体:
浏览:
文章简介:印度移动通信运营商Jio的一些用户近日发现,自己的姓名,手机号,身份证等信息都可以在同一个网站上查到.Jio于本周一(7月10日)证实正与执法机关一同调查此事.网络安全分析人士称,这可能是首个源自一家印度电信公司的大规模数据泄露事件,而如果Jio超过1亿用户的信息全部遭泄,将是印度电信行业有史以来最大规模数据外泄事件,也会对刚进入电信行业不久的Jio造成重挫.Jio公司发言人表示,用户信息是安全的,处在最高安全级别下.但一些用户发布Twitter称,自己被泄露在名为"Magicapk.com&q

印度移动通信运营商Jio的一些用户近日发现,自己的姓名,手机号,身份证等信息都可以在同一个网站上查到。

Jio于本周一(7月10日)证实正与执法机关一同调查此事。网络安全分析人士称,这可能是首个源自一家印度电信公司的大规模数据泄露事件,而如果Jio超过1亿用户的信息全部遭泄,将是印度电信行业有史以来最大规模数据外泄事件,也会对刚进入电信行业不久的Jio造成重挫。

Jio公司发言人表示,用户信息是安全的,处在最高安全级别下。但一些用户发布Twitter称,自己被泄露在名为“Magicapk.com”的网站上的个人信息准确无误。

周二,印度拉贾斯坦邦西部警察局逮捕了涉嫌参与数据泄露的男子伊姆兰·齐姆帕(Imran Chhimpa)。据《印度时报》报道,齐姆帕23岁,居住在Churu区的Sujangarh,是一名计算机应用专业的硕士生。

路透社报道说,一个使用齐姆帕的IP地址和“imranchhimpa”用户名的人,7月5日在网络留言板Frendz4m上发布了一个指向magicapk.com网站的链接,称该网站可以提供所有使用Jio服务的个人用户详细信息,还说这些数据来自原始文件。

一位当地网络服务商对路透社透露,警方要他配合提供这个特定IP地址的物理地址,并要他随行前往齐姆帕的家。警方稍后在家中逮捕了齐姆帕。

目前,涉嫌泄露信息的网站已无法打开。网络安全分析师斯里尼瓦斯·科达伊说,在Jio公司对外公布问题所在和解决方案之前,人们很难估测这一信息泄露事件的规模,即究竟有多少用户被牵涉其中。

《印度快报》说,一些上周刚刚入网的用户的个人信息都可以在这个网站上查到。不过同时,对另一些号码的查询则没有返回任何结果。

Jio隶属印度信实工业公司(Reliance Industries,也译作信诚工业),是印度移动通信市场上的后起之秀。信实公司董事长穆凯什·安巴尼(Mukesh Ambani)被《福布斯》杂志评为印度最富有的人。

去年9月进入印度移动通信市场以来,Jio以免费、低价等多种促销手段,迅速吸引大量新用户,目前拥有超过1.2亿名用户。