Les données du fonds de prévoyance de 28 Crore indiens ont été divulguées par des pirates informatiques, affirme un chercheur basé en Ukraine

Les données du Fonds de prévoyance (PF) d’environ 28 millions d’Indiens ont été divulguées par des pirates au début du mois. Un chercheur ukrainien en cybersécurité, Bob Diachenko, a fait la découverte le 1er août et a constaté que des détails tels que le numéro de compte universel (UAN), les noms, l’état civil, les détails Aadhaar, le sexe et les détails du compte bancaire étaient exposés en ligne. Selon Diachenko, il a trouvé deux adresses de protocole Internet (IP) différentes hébergeant deux groupes de données divulguées. Ces deux adresses IP étaient hébergées sur le service de stockage cloud Azure de Microsoft.

Le chercheur en cybersécurité Bob Diachenko a détaillé la fuite dans un Publier sur Linkedin. Le 2 août, Diachenko a découvert deux grappes de données IP distinctes contenant des indices appelés UAN. Après avoir examiné les clusters, il a découvert que le premier cluster contenait 280 472 941 enregistrements, tandis que le second IP contenait 8 390 524 enregistrements.

« Après un examen rapide des échantillons (à l’aide d’un simple navigateur), j’étais sûr que je regardais quelque chose de grand et d’important », a déclaré Diachenko dans son message. Cependant, il n’a pas été en mesure de trouver à qui appartenaient les données. Les deux adresses IP étaient hébergées sur la plate-forme Azure de Microsoft et étaient basées en Inde. Il n’a pas pu obtenir d’autres informations via une analyse DNS inversée.

Les moteurs de recherche Shodan et Censys de la société SecurityDiscovery de Diachenko ont trouvé ces clusters le 1er août. Cependant, on ne sait pas depuis combien de temps les informations étaient disponibles en ligne. Les données auraient pu être utilisées à mauvais escient par des pirates pour accéder au compte PF. Des données telles que le nom, le sexe, les détails d’Aadhaar pourraient également être utilisées pour créer de fausses identités et de faux documents.

Le chercheur a marqué l’équipe indienne d’intervention d’urgence informatique (CERT-In) dans un tweeter les informer de la fuite. Le CERT-In a répondu à son tweet en lui demandant de fournir un rapport du piratage dans un e-mail. Les deux adresses IP ont été supprimées dans les 12 heures suivant son tweet. Diachenko dit que depuis le 3 août, aucune entreprise ou agence ne s’est manifestée pour assumer la responsabilité du piratage