Công ty an ninh mạng Resecurity có trụ sở tại Mỹ cho biết một hacker có tên “pwn0001” đã đăng bán 815 triệu hồ sơ "Căn cước công dân và hộ chiếu Ấn Độ" trên diễn đàn Breach vào ngày 9/10, Resecurity cho biết. HUNTER (nhóm điều tra của công ty) đã liên lạc với người bán để mua toàn bộ dữ liệu với giá 80.000 USD.
Theo Resecurity, dữ liệu bị đánh cắp bao gồm Aadhaars (căn cước công dân ở Ấn Độ) và chi tiết hộ chiếu, gồm tên, tuổi, số điện thoại và địa chỉ của hàng trăm triệu công dân nước này.
Resecurity cho biết “pwn0001” đã từ chối tiết lộ cách người này đã thu thập dữ liệu như thế nào. Một báo cáo của News18 khẳng định rằng dữ liệu bị đánh cắp có thể là từ cơ sở dữ liệu những người từng xét nghiệm Covid-19 của Hội đồng Nghiên cứu Y khoa Ấn Độ (ICMR).
“Các quan chức hàng đầu" chính phủ Ấn Độ đã được cảnh báo về vấn đề nhạy cảm này. Cục Điều tra Trung ương Ấn Độ (CBI) cho biết sẽ mở một cuộc điều tra về vụ việc.
Hôm 31/10, tờ The Times of India đưa tin, Chính phủ Ấn Độ đang điều tra vụ rò rỉ dữ liệu và không loại trừ một "cuộc điều tra chi tiết" nếu tìm thấy "đầy đủ bằng chứng" trong các tuyên bố. Theo tờ báo, ICMR và Bộ Y tế Ấn Độ đã từ chối xác nhận hoặc phủ nhận hành vi vi phạm.
Đây không phải là lần đầu tiên các nhóm tội phạm mạng nhắm vào ICMR. Hồi tháng 6/2023, cổng thông tin về tiêm chủng của Ấn Độ CoWin đã bị rò rỉ dữ liệu, trong đó có thông tin của hàng triệu người dân liên quan đến tên, số định danh, số điện thoại di động, mã số cử tri, hộ chiếu và tình trạng tiêm chủng COVID-19.
Tuy nhiên, Rajeev Chandrasekhar, Quốc vụ khanh phụ trách Điện tử và Công nghệ Thông tin của Ấn Độ, khi đó khẳng định phần lớn các thông tin rò rỉ được chia sẻ là giả mạo, và bất kỳ dữ liệu xác thực nào bị lấy đi đều diễn ra trước khi chính phủ của Thủ tướng Narendra Modi lên nắm quyền vào năm 2014.
Theo News18, chỉ riêng trong năm 2022, tin tặc đã cố gắng xâm nhập vào các máy chủ của ICMR 6.000 lần, trong khi các cơ quan an ninh mạng ở Ấn Độ đã nhiều lần thúc giục ICMR thực hiện các biện pháp phòng ngừa nhằm ngăn chặn nguy cơ rò rỉ dữ liệu.