インドのAirtel、顧客の懸念を受けたデータ侵害報告を否定
金曜日、インド第二位の通信事業者であるAirtelは、顧客の懸念を引き起こしたとされるセキュリティの疑いに関する報告に続き、自社システムに侵害がなかったと否定しました。
ビジネス向けの生産性およびセキュリティソリューションも販売している通信グループは、「徹底的な調査を行った結果、Airtelのシステムに一切侵害があるわけではないことが判明した」と述べました。
インドにおいて約3億7500万人の登録者を獲得してきた通信大手は、報道された侵害の噂を「Airtelの評判を潰すための絶望的な試みにすぎない」と一蹴しました。
会社の声明は、地元のメディアやソーシャルメディアで拡散された潜在的なデータ侵害の未確認情報に続いて発表されました。
今週、既知のサイバー犯罪フォーラムにある自称データブローカーが現れ、約3億7500万人のユーザーの電話番号、メールアドレス、Aadhaar識別番号、住所などを含むとされる個人情報を販売していると報じられています。
今週初めに、TechCrunchがブローカーによって共有されたデータサンプルを調査し、そのエントリにいくつかの不一致点を見つけました。一部のセキュリティ専門家も、報告された事件の正当性に疑問を呈しています。
「それはAirtelのデータベースではないと考えています。それは複数のデータベースが集約されたものであり、その行為者がそれをAirtelのデータベースとして売ろうとしているようです」と、サイバーセキュリティスタートアップCloudSEKの創業者兼CEOであるRahul Sasiは、TechCrunchに話しました。
特に、事件がオンラインで報告された直後、フォーラムの投稿は削除されました。フォーラムはまた「詐欺の容疑者」としてブローカーのアカウントを永久にブロックしました。