Les données du site Web personnel du Premier ministre Narendra Modi auraient été divulguées sur le Dark Web: rapport

Les données du site Web personnel du Premier ministre Narendra Modi auraient été divulguées sur le Dark Web: rapport

Les données personnelles du site Web du Premier ministre Narendra Modi auraient été divulguées sur le Web sombre. On dit que les données divulguées incluent une «quantité substantielle» d'informations personnellement identifiables de lakhs de personnes. Cela inclut le nom, les adresses e-mail et les numéros de téléphone portable, selon un rapport. Le dernier développement survient un peu plus d'un mois après le piratage du compte Twitter du site Web personnel du Premier ministre Narendra Modi. Plusieurs tweets ont été publiés à ce moment-là, demandant aux gens de faire un don de crypto-monnaie au National Relief Fund du Premier ministre.

La société de cybersécurité Cyble a affirmé avoir été informée le 10 octobre que les bases de données du site Web personnel du Premier ministre, Narendramodi.in, étaient disponibles sur le Dark Web. Après avoir analysé la fuite de données, la société aurait trouvé des informations personnellement identifiables sur plus de 5,74 000 utilisateurs, dont plus de 2 92 000 auraient fait des dons via le site Web.

L'équipe indienne d'intervention en cas d'urgence informatique (CERT-In) n'a pas immédiatement répondu à une demande de commentaires sur la question. Il n'y a pas non plus de déclaration officielle en réponse à la fuite présumée sur le Dark Web.

Gadgets 360 n'a pas pu vérifier indépendamment la fuite de données. Nous avons contacté Cyble concernant la raison de la fuite. À cela, Beenu Arora, PDG de la société, a déclaré: «La raison exacte de cette fuite est inconnue; cependant, un grand nombre de fuites, en général, se produisent pour la monétisation. À notre avis, compte tenu de la gravité du site Web, nous recommandons aux autorités compétentes de renforcer davantage la sécurité de leurs applications, en particulier les tiers. » Les informations partagées avec Gadgets 360 par la société montrent que la fuite de données comprenait des détails sur le don de Narendramodi.in.

L'une des bases de données divulguées contiendrait des détails sur les transactions financières effectuées par des donateurs pour avoir contribué au parti au pouvoir Bhartiya Janta (BJP) via le site personnel du Premier ministre. Certaines captures d'écran ont été partagées avec Gadgets 360 mettant en évidence des détails, notamment les noms, les adresses e-mail, les numéros de mobile et les modes de paiement des donateurs.

"Avec un tel référentiel d'informations personnelles non autorisées de citoyens indiens, les données risquent d'être utilisées à mauvais escient pour des pratiques abusives telles que des e-mails de phishing, des messages texte de spam, etc.", a déclaré la société dans un article de blog.

Les bases de données du site Web Narendramodi.in pourraient avoir été extraites d'instances hébergées par AWS et liées à ses sous-domaines, selon l'enquête initiale menée par l'entreprise.

Parallèlement à ce qui a été analysé, le mauvais acteur qui met les données sur le Dark Web est susceptible d'avoir accédé à d'autres documents et fichiers du site Web personnel du Premier ministre. Le site Web aurait entraîné la violation de son compte Twitter au début du mois dernier. Cyble a noté dans le billet de blog qu'il avait informé le CERT-In que le compte Twitter avait été compromis par la configuration du site Web liée à Twitter.


Le gouvernement devrait-il expliquer pourquoi les applications chinoises ont été interdites? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire, auquel vous pouvez vous abonner via Apple Podcasts, Google Podcasts ou RSS, télécharger l'épisode ou simplement cliquer sur le bouton de lecture ci-dessous.

Articles récents