据网络安全公司 CloudSEK 报道，1月初，一个包含印度约 7.5 亿个人信息的庞大数据库被放到了暗网上出售。

CloudSEK 在与SecurityWeek分享的一份报告中指出，一个名为 CyboDevil 的攻击者在暗网以 3000 美元的价格宣传了这一数据库。该数据库大小为 1.8 TB，包含姓名、手机号码、地址和 Aadhaar 号码（Aadhaar 号码对于个人来说是唯一的，用于进行识别）等详细信息。

CloudSEK 对攻击者共享的样本数据集的分析表明，这些信息影响了印度所有主要电信提供商的用户。鉴于此次泄漏的规模，估计将影响 85% 的印度人口。

大约两周前，一个名为 Unit8200 的攻击者在 Telegram 上提供了类似的数据集。这两名攻击者者都是 CyboCrew 组织的已知附属机构，该组织自 2023 年 7 月以来一直活跃，可能涉及各种数据泄露事件。

据 CloudSEK 称，当被问及数据来源时，攻击者否认通过数据泄露的方式获取信息，称他们是“通过执法渠道内未公开的资产工作”获得这些信息。

CloudSEK 表示，它已通知有关当局以及可能受到此次泄露影响的组织，这些泄露的信息可用于身份盗窃、金融欺诈、诈骗和其他类型的恶意攻击。

CloudSEK 研究员 Sparsh Kulshrestha 表示，这次数据泄露的严重程度怎么强调都不为过。随着 7.5 亿人的个人信息被暴露，网络攻击和身份盗窃的可能性是前所未有的。电信服务提供商和政府必须验证数据并找出漏洞。