概述
据ZDNet报道,本周有4400万巴基斯坦移动用户的详细资料遭到泄露。
上个月,一名黑客试图以210万美元价值的比特币出售一个包含1.15亿巴基斯坦移动用户记录的数据包。
泄露详情
目前,ZDNet已经获得其中两个数据集的副本。我们今天首先收到了在网上发布的全部4400万条记录,与此同时,我们还收到了包含5500万条用户记录的样本,这些都是1.15亿条数据转储中的一部分。根据数据集中的内容,我们可以得出结论,二者是相同的。
根据我们对泄露文件的分析,我们发现数据中包含个人身份相关信息和电话号码相关信息,具体包括:
1、客户全名;
2、家庭住址(包括城市、地区、街道名称);
3、国家身份证号码(CNIC);
4、手机号码;
5、固定电话号码;
6、开通服务日期。
这一数据涵盖巴基斯坦家庭用户和当地企业的详细资料。
其中涉及的企业详细信息,我们确定与企业官方网站上给出的公开信息和公开电话号码相匹配。此外,ZDNet还与多个巴基斯坦用户核实确认了泄露数据的有效性。
调查进展
根据开通服务日期,在此次泄露的文件中,最新的记录是在2013年底,这表明攻击者可能获得了一个较旧版本的备份文件,或者是在2013年发生了泄露事件,只是泄露的内容直至现在才在网络上浮出水面。
泄露文件中的绝大多数条目都属于巴基斯坦移动运营商Jazz(此前的Mobilink)的手机号码。但是,我们还在其中发现了属于其他移动运营商的电话号码。
最终,我们无法基于现有证据判断出该泄露数据是否是来自移动运营商Jazz的服务器。目前,尚不清楚该数据是来自Jazz自身,还是政府组织,或者是Jazz的合作伙伴或电话销售公司。
Jazz公司发言人到目前暂未回应该事件。但是,此前就有人质疑泄露的数据是来自于该公司的服务器。
巴基斯坦现正在针对该事件进行调查,自从上个月黑客首次试图在黑客论坛上出售全部1.15亿数据信息开始,巴基斯坦电信管理局(PTA)和巴基斯坦联邦调查局(FIA)就开展了对该事件的调查工作。
威胁情报公司Rewterz在4月份首先发现了论坛中的广告,同时对数据样本进行分析,最终得出结论,认为该数据是真实的。但该公司并没有直接指出Jazz是泄露数据的源头,因为目前尚没有任何证据支持这一结论。