Dark Web Telecom Users Data : సైబర్ సెక్యూరిటీ సంస్థ క్లౌడ్సెక్ భారత మార్కెట్లో 750 మిలియన్ల యూజర్ల వ్యక్తిగత సమాచారాన్ని హ్యాకర్లు బహిర్గతం చేసినట్టు వెల్లడించింది. ఈ భారీ ఉల్లంఘనలో పేర్లు, మొబైల్ నంబర్లు, అడ్రస్, ఆధార్ సమాచారం వంటి ముఖ్యమైన వివరాలు ఉంటాయి. ఈ విస్తారమైన డేటాబేస్, 1.8 టెరాబైట్ల సైజులో ఉంది. క్లౌడ్సెక్ (CloudSEK) ఏఐ డిజిటల్ రిస్క్ ప్లాట్ఫారమ్ (XVigil) ఇండియన్ మొబైల్ నెట్వర్క్ కన్స్యూమర్ డేటాబేస్ను అడ్వర్టైజింగ్ చేసే అండర్గ్రౌండ్ ఫోరమ్లో (CyboDevil) ద్వారా వెల్లడించింది.
Read Also : Valentine’s Day Gifts : వాలెంటైన్స్ డే గిఫ్ట్స్.. మీ ప్రియమైనవారి కోసం 5 అద్భుతమైన స్మార్ట్వాచ్లివే..
ఈ ఉల్లంఘనకు సంబంధించిన వివరాలు జనవరి 23, 2024న పబ్లిక్ డొమైన్లో కనిపించాయి. గతంలో (UNIT8200) జనవరి 14, 2024న టెలిగ్రామ్లో ఇలాంటి డేటాను అందించింది. బహిర్గతమైన డేటాలో భారతీయ జనాభాలో 85 శాతం మంది ఉన్నారు. ఇటీవలి కాలంలో అతిపెద్ద ఉల్లంఘనలలో ఇది ఒకటిగా నిలిచింది. డేటాను 600జీబీకి కుదించగా.. 1.8టీబీకి కంప్రెస్ చేయని డేటాతో సంస్థలకు గణనీయమైన నష్టాలను కలిగించనుంది. అయితే, హ్యాకర్లు మొత్తం డేటాసెట్ కోసం డార్క్ వెబ్లో 3వేల డాలర్లు డిమాండ్ చేస్తున్నారు.
భద్రతా లోపాలను గుర్తించిన సైబర్ నిపుణులు :
క్లౌడ్సెక్ (CloudSEK) డేటాసెట్ ప్రకారం.. ప్రాథమిక విశ్లేషణలో అన్ని ప్రధాన టెలికాం ప్రొవైడర్లు వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (PII) లీక్ ద్వారా ప్రభావితమయ్యారని వెల్లడించింది. ఈ ఉల్లంఘనతో కలిగే పరిణామాలు, ఆర్థిక నష్టాలు, ఐడెంటిటీ దొంగతనం వంటి సైబర్ నేరాలకు ఎక్కువ అవకాశం ఉంది.
సైబోక్రివ్ (CYBOCREW) గ్రూప్ సభ్యులు, రియల్ టైమ్ భారతీయ ఫోన్ నంబర్ కేవైసీ వివరాలకు మునుపటి యాక్సెస్ను పొందారు. భారతీయ వాహన డేటాబేస్కు ఏపీఐ యాక్సెస్ను విక్రయించడాన్ని గమనించారు. వారి కార్యకలాపాలు ప్రభుత్వ డేటాబేస్లు లేదా టెలికమ్యూనికేషన్ సిస్టమ్లలో భద్రతా లోపాలను సూచిస్తున్నాయి.
క్లౌడ్సెక్లోని థ్రెట్ ఇంటెలిజెన్స్ అండ్ సెక్యూరిటీ రీసెర్చ్ స్పార్ష్ కులశ్రేష్ఠ.. ప్రస్తుత పరిస్థితి తీవ్రతపై ఆందోళన వ్యక్తం చేశారు. ఈ డేటా లీక్ పరిమాణాన్ని పూర్తి స్థాయిలో వెల్లడించలేమన్నారు. 750 మిలియన్ల వ్యక్తుల వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేయడంపై సర్వ్రత ఆందోళన వ్యక్తమవుతోంది.
ఈ తాజా ఉల్లంఘనకు ప్రతిస్పందనగా (CloudSEK) సంబంధిత అధికారులను ప్రభావితం చేసే సంస్థలను అప్రమత్తం చేసింది. ముందుజాగ్రత్తగా, వ్యక్తులు, సంస్థలు అధునాతన ముప్పును గుర్తించే వ్యవస్థలను అమలు చేయాలని, డేటా రక్షణ నిబంధనలకు అనుగుణంగా ఉండేలా చూసుకోవాలని, మోసాలు, ఫిషింగ్ ప్రయత్నాల గురించి యూజర్లకు అవగాహన కల్పించడానికి అవగాహన కార్యక్రమాలను నిర్వహించాలని ఆయన సూచించారు.