Un hacker ha afirmado estar vendiendo una extensa base de datos vinculada a un portal del gobierno indio diseñado para atacar a los trabajadores manuales que huyen del país.
Lanzado por el Ministerio de Asuntos Exteriores de la India, portal de migración electrónica Este portal ayuda a los trabajadores indios a migrar legalmente al extranjero. El portal también ofrece servicios de seguro y seguimiento de la autorización de emigración a los trabajadores migrantes.
Según una lista de foros de cibercrimen conocidos vistos por TechCrunch, el hacker seudónimo ha publicado una pequeña porción de los datos, incluidos los nombres completos, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, direcciones postales y detalles del pasaporte de las personas que los tenían. supuestamente se registró en el portal.
TechCrunch confirmó que algunos de los datos publicados por el hacker parecen ser genuinos. De manera similar, TechCrunch verificó los números de teléfono que se encuentran en los datos publicados utilizando una aplicación de terceros. Uno de estos registros pertenecía a un embajador extranjero del Gobierno de la India, cuya información coincide con la información pública de la muestra. Un mensaje enviado por TechCrunch al embajador a través de WhatsApp no fue respondido.
No está claro si los datos se obtuvieron directamente de los servidores de eMigrate o mediante una infracción previa. El pirata informático no compartió detalles exactos de cuándo supuestamente ocurrió la infracción, pero afirmó que había al menos 200.000 entradas de usuarios internos y registrados.
En el momento de la publicación, el portal e-Migrate de la India dice que alrededor de cinco lakh de personas obtuvieron autorización para emigrar en 2023.
Cuando se contactó por correo electrónico sobre la violación de datos, el Equipo de Respuesta a Emergencias Informáticas de la India, conocido como CERT-In, le dijo a TechCrunch que está «en el proceso de tomar las medidas apropiadas con la autoridad interesada». El Ministerio de Relaciones Exteriores de la India no respondió a múltiples solicitudes de comentarios.
Se considera que este es el último incidente de seguridad cibernética que afecta al gobierno indio en los últimos meses. A principios de este año, TechCrunch informó exclusivamente sobre una filtración de datos que afectaba al servicio en la nube del gobierno indio, que filtraba información confidencial de sus ciudadanos. Poco después, se reveló que los estafadores habían ocultado anuncios de apuestas en línea en sitios web del gobierno indio.
