目录导航
该数据库包含个人数据,包括全名,实际地址和电话号码。
威胁者正在出售一个据称包含超过1.76亿巴基斯坦公民个人详细信息的数据库。显然,该数据库是该国不同电信公司的数据的汇总,并全部出售以出售。
目前,巴基斯坦的一些主要电信公司包括Zong,Warid,Ufone,Telenor和Jazz(以前称为Mobilink&Warid)。
根据Hackread.com看到的样本数据,数据库中的信息包括:
- 市
- 全名
- 完整地址
- 电话号码
- IMSI号
- 激活日期和状态
- 生物识别验证状态
- 国民身份证号(CNIC)
- 连接所属的电信公司的名称。
值得注意的是,该数据库并未从任何特定的电信公司盗窃。这可能是由于非法数据收集技术的结果,或者是电信行业内政府官员/内部人员出售的数据,因为先前曾报道过类似事件。
嗨,我正在出售巴基斯坦的电信网络数据库。它拥有超过1.76亿订户的详细信息。威胁参与者在他们的帖子中说,数据将在2020年更新。有兴趣的人请我来获取价格。
黑客公开的部分样本示例
{
"_id" : ObjectId("5fdb23ba3d308b2ea05a630e"),
"Number" : "923214465697",
"Full Name" : "MUHAMMAD IMRAN DOGER",
"CNIC" : "3520212424455",
"Addresses" : "KHAS PAK PATTAN SHARIF CHAK NUMBER 33 S P PAK PATTAN SHARIF",
"City" : "LAHORE",
"BVS_Status" : "Verified",
"IMSI" : "781261989991",
"Active_Status" : "Connected",
"Activation_Date" : "12-10-2006 00:00:00",
"Company" : "Warid"
}如果数据库属实,它将对巴基斯坦公民构成巨大的安全和隐私威胁。它可以使网络罪犯执行SMSishing,SIM Swapping攻击和身份欺诈,而由国家支持的参与者可以将数据用于各种恶意目的。
考虑到去年的事件,当威胁行动者在几个地下和黑暗的网络黑客论坛上泄露了4400万Mobilink用户的敏感和个人数据时,此事件不足为奇。
此外,几周前,发现Android间谍软件模仿了巴基斯坦的顶级政府应用程序,以监视未受监视的用户。但是,一旦报告了此问题,政府就没有官方回应。
然而,正在进行的出售打开了另一个潘多拉盒子,对巴基斯坦政府和私人机构的网络基础设施的安全性提出质疑。