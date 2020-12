Les données personnelles de plus de 70 utilisateurs de cartes de débit et de crédit indiennes ont été collectées et mises en ligne, selon les informations du chercheur indien indépendant en matière de cybersécurité, Rajshekhar Rajaharia. Les informations, que Rajaharia a trouvées, ont été extraites des forums du Dark Web où les données sont diffusées parmi des clients potentiels. Dans le langage de la sécurité, ces données peuvent être utilisées pour un large éventail d’activités cybernétiques néfastes, y compris le vol d’identité, l’usurpation d’identité en ligne, les attaques de phishing, le spam et d’autres activités cybercriminelles connexes. Offrant la validité de sa réclamation, Rajaharia a partagé un dossier Google Drive correspondant avec News18, qui contient des données de masse sur les utilisateurs de cartes de crédit et de débit en Inde. La décharge accessible par News18 contient un dossier de 1,3 Go comprenant 58 feuilles de calcul, chacune classée par banque ou par ville, et contient des centaines et des milliers d’entrées dans chacune.

Les fiches techniques, cependant, ne contiennent pas les numéros de carte de crédit complets ou les détails de carte de crédit identifiables des utilisateurs. Au lieu de cela, les fiches signalétiques comprennent les numéros de téléphone, le type de carte de crédit, la situation de revenu et les gains annuels, la date de naissance, la ville de résidence et, dans certains cas, le type et le numéro de document d’identification. Compte tenu de la nature des données rassemblées, le dossier semble être une liste compilée provenant de diverses sources, elles-mêmes probablement extraites de données sensibles sauvegardées de manière non sécurisée par des services tiers inconnus et des partenaires opérationnels avec lesquels les banques travaillent souvent. Bien que lesdites données ne puissent pas être directement utilisées pour effectuer des transactions financières, elles comportent suffisamment de facteurs identifiables pour permettre aux fraudeurs de travailler avec.

L’ampleur de la fuite de données couvre la plupart des grandes villes indiennes, et est donc encore plus importante. Le dossier a été partagé sur le Dark Web et peut même avoir été mis en vente. Cependant, étant donné la nature première des données proposées, il n’est pas clair si, dans l’environnement actuel de la cybercriminalité, ces données auraient vraiment une importance majeure pour les attaquants. News18 n’a pas pu confirmer de manière indépendante les forums sur lesquels les dossiers de cartes de crédit étaient initialement partagés, étant donné que, compte tenu de la portée d’Internet, les informations auraient déjà pu être largement diffusées. Rajaharia, qui a initialement contacté Inc42 pour signaler la découverte, a affirmé avoir signalé l’incident au CERT-In, l’équipe d’intervention en cas d’urgence cybernétique du pays, mais n’a pas encore reçu de réponse d’eux à ce sujet. News18 a également contacté l’équipe de réponse aux incidents du CERT-In à ce sujet et mettra à jour le rapport sous réserve d’une réponse de l’organisme.

Bien que de telles décharges de données faisant surface sur Internet soient des affaires courantes, de nombreux incidents de ce type indiquent généralement un compartiment de données de stockage cloud mal configuré qui a été exposé à un accès public. Ces données, en revanche, semblent être une liste compilée qui peut avoir été recueillie à partir de diverses sources et peut donc avoir été l’œuvre d’un pirate informatique volontaire qui aurait collecté les données au fil des ans et les aurait vendues à un forum en ligne. .