據網絡安全公司 CloudSEK 報道，1月初，一個包含印度約 7.5 億個人信息的龐大數據庫被放到了暗網上出售。

CloudSEK 在與SecurityWeek分享的一份報告中指出，一個名為 CyboDevil 的攻擊者在暗網以 3000 美元的價格宣傳了這一數據庫。該數據庫大小為 1.8 TB，包含姓名、手機號碼、地址和 Aadhaar 號碼（Aadhaar 號碼對于個人來說是唯一的，用于進行識別）等詳細信息。

CloudSEK 對攻擊者共享的樣本數據集的分析表明，這些信息影響了印度所有主要電信提供商的用戶。鑒于此次泄漏的規模，估計將影響 85% 的印度人口。

大約兩周前，一個名為 Unit8200 的攻擊者在 Telegram 上提供了類似的數據集。這兩名攻擊者者都是 CyboCrew 組織的已知附屬機構，該組織自 2023 年 7 月以來一直活躍，可能涉及各種數據泄露事件。

據 CloudSEK 稱，當被問及數據來源時，攻擊者否認通過數據泄露的方式獲取信息，稱他們是“通過執法渠道內未公開的資產工作”獲得這些信息。

CloudSEK 表示，它已通知有關當局以及可能受到此次泄露影響的組織，這些泄露的信息可用于身份盜竊、金融欺詐、詐騙和其他類型的惡意攻擊。

CloudSEK 研究員 Sparsh Kulshrestha 表示，這次數據泄露的嚴重程度怎么強調都不為過。隨著 7.5 億人的個人信息被暴露，網絡攻擊和身份盜竊的可能性是前所未有的。電信服務提供商和政府必須驗證數據并找出漏洞。