Données personnelles de 7 millions de crédits indiens, fuites de titulaires de carte de débit via le Dark Web

Selon un chercheur en sécurité, des données sensibles relatives à environ sept millions de titulaires de cartes de crédit et de débit ont été publiées en ligne via le Dark Web. Les données comprenaient non seulement les noms des titulaires de carte indiens concernés, mais également leurs numéros de téléphone portable, leurs niveaux de revenu, leurs adresses e-mail et les détails du numéro de compte permanent (PAN). Il est disponible en téléchargement via un lien Google Drive. Le lien est ouvert au public et serait en circulation sur le Dark Web depuis quelques jours.

Le chercheur en cybersécurité Rajshekhar Rajaharia a découvert le lien Google Drive sur le Web sombre au début du mois. Il était en circulation avec le titre «Données des titulaires de cartes de crédit» par des personnes anonymes, a déclaré Rajaharia.

Le lien, qui a été partagé avec Gadgets 360, comprenait 59 fichiers Excel contenant les données, notamment les noms complets, les numéros de téléphone portable, les villes, les niveaux de revenu et les adresses e-mail des titulaires de carte. Il comprenait également les numéros de carte PAN, les coordonnées de l’employeur et le type de compte bancaire lié aux employeurs des utilisateurs de cartes de crédit et de débit concernés. Cependant, les données divulguées n’incluent pas le compte bancaire et les numéros de carte des victimes.

Rajaharia a déclaré à Gadgets 360 qu’il était en mesure de vérifier certains noms répertoriés dans les fichiers Excel en les trouvant sur LinkedIn ou en recherchant les numéros de téléphone mobiles en surface sur l’application d’identification de l’appelant Truecaller. Il y a même trouvé son nom en vérifiant les détails.

À lire aussi :  [Guide] Ouvrir automatiquement les sites Web dans la vue Lecteur de Safari

Bien que les données ne contiennent aucune référence claire aux banques dont les coordonnées des titulaires de carte ont été divulguées, elles incluent le premier montant de balayage pour la plupart des titulaires de carte. Des détails indiquent également si les titulaires de carte concernés ont activé les alertes mobiles sur leurs téléphones.

«Les données peuvent appartenir à un tiers qui fournit des services ou mène à des banques», a déclaré Rajaharia, qui avait initialement signalé la fuite à Inc42.

La période exacte à partir de laquelle les données ont été divulguées n’est pas claire. Cependant, il est probable qu’il contiendra des détails principalement entre 2010 et le début de 2019. Dans certains cas, cependant, les données révélaient des informations sur les titulaires de carte remontant à 2004.

«Les données sont liées aux produits financiers, et comme la plupart des personnes exposées sont des professionnels, cela coûte assez cher», a noté Rajaharia.

Gadgets 360 a contacté CERT-In pour plus de clarté sur la fuite et mettra à jour cet espace lorsque l’agence répondra.

Les experts estiment qu’il s’agit d’une fuite de données financières, les informations disponibles sur le Web sombre pourraient être utilisées par des attaquants pour des attaques de phishing et de logiciels malveillants. Karmesh Gupta, PDG de la société de cybersécurité WiJungle, a déclaré à Gadgets 360 que les données révélées pourraient également être utilisées pour lancer des appels frauduleux.

« Une des choses heureuses est que les données divulguées concernent les employés de multinationales et de grandes entreprises et, comme la plupart d’entre elles sont conscientes du cyberespace, elles sont moins susceptibles d’en être la victime », a déclaré Gupta. «D’un autre côté, le problème est qu’il est difficile d’identifier à qui appartiennent ces données, il sera donc difficile de sensibiliser officiellement les utilisateurs compromis à une telle fuite jusqu’à ce que quelqu’un se présente et le fasse de manière désintéressée pour le bien de la société. « 

À lire aussi :  Astuce pour réduire l'utilisation des données mobiles dans Google Meet

Ce n’est pas la première fois que des informations sensibles d’un grand nombre d’individus en Inde sont exposées en ligne. En octobre, les données personnelles du site Web du Premier ministre Narendra Modi ont fait surface sur le Dark Web. La fuite de données aurait inclus des noms, des adresses e-mail et des numéros de téléphone portable de lakhs d’individus. L’année dernière, les données des cartes de débit et de crédit de plus de 1,3 million de clients bancaires indiens ont également été mises en vente sur le Dark Web par des cybercriminels.


Le gouvernement devrait-il expliquer pourquoi les applications chinoises ont été interdites? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire, auquel vous pouvez vous abonner via Apple Podcasts, Google Podcasts ou RSS, télécharger l’épisode ou simplement cliquer sur le bouton de lecture ci-dessous.

★★★★★

A lire également