印度政府的 eMigrate 勞工入口網站近期傳出資料外洩事件。一名駭客聲稱掌握了該網站龐大的用戶資料庫,並在網路犯罪論壇上公開兜售。
eMigrate 是印度外交部推出的官方網站,協助印度藍領勞工合法移民海外,同時提供移民清關追蹤和保險服務。據稱外洩資料包含註冊用戶的全名、電子郵件、電話號碼、出生日期、郵寄地址和護照詳細資訊。
TechCrunch 對部分公開資料進行驗證,發現其中確實包含真實資訊,甚至涉及一位印度駐外大使的個人資料。駭客宣稱擁有至少 20 萬筆用戶資料,但目前還無從確認這些資料是直接從 eMigrate 伺服器獲取,還是源自先前的資料外洩事件。
印度電腦緊急應變小組(CERT-In)表示正在採取適當行動,但印度外交部尚未做出回應。值得注意的是,這並非印度政府近期唯一遭遇的網路安全事件。今年印度政府雲端服務就曾發生大規模資料外洩,還有詐騙犯在政府網站上植入隱藏的線上投注廣告。
*本文開放合作夥伴轉載,資料來源:《TechCrunch》,首圖來源:Unsplash。
