电报机器人的报告公开地兜售印度公民的敏感个人数据,却震惊了网民。这一令人震惊的发现突出了一个重大的网络安全威胁,具有手机号码和电报的任何人都可以访问没有任何皮带的任何人。
根据Digit的一份报告,Telegram Bot允许用户购买印度公民的全面个人资料。对于每次搜索仅需99卢比,即每月访问无限卢比的4,999卢比,个人可以通过输入手机号码来获取详细信息,包括Aadhaar号码,PAN详细信息,选民ID,完整地址,父亲的姓名甚至其他电话号码。
该机器人提供的数据被发现非常准确且相对较高,其中一些信息可以追溯到三到四年。随时可用的信息带来了严重的风险,可以实现各种非法活动,例如身份盗用,欺诈性了解您的客户(KYC)注册和贷款骗局。
据说,由于多种影响公用事业,金融科技应用程序和电信公司的违规行为,大量数据可能已经积累了几年。据信它存储在秘密数据库中,可能是在暗网或私人服务器上。出售这种高度敏感的信息引起了实质性的国家安全问题。恶意演员可以将这些数据用于假KYC程序,获得欺诈性贷款,未经授权的银行帐户访问,SIM卡克隆以及创建虚假的数字身份。
尽管消息来源已保留了电报机器人的名称,但它强调了迫切需要提高人们对网络安全的认识。鉴于它们过去参与海盗和其他有害活动,因此看到电报这样的平台允许这样的机器人在不进行严格的监管行动的情况下运行,这也令人惊讶。更令人惊讶的是,当局如何对电报等平台上的阴暗数字生态系统繁殖视而不见,而没有采取任何行动来调节活动。
如何保护潜在的网络攻击
尽管泄漏的数据库使每个人都处于危险之中,但您可以进行一些活动以保护您的数据。建议网民锁定其Aadhaar数字,并通过未经请求的个人信息要求谨慎行事,并迅速报告任何可疑的网络活动或欺诈。
