Hacker behauptet Datendiebstahl beim indischen Arbeitsportal eMigrate

Ein Hacker behauptet, eine umfangreiche Datenbank zu verkaufen, die mit einem indischen Regierungsportal in Verbindung steht, das für aus dem Land auswandernde Arbeiter bestimmt ist.

Das vom indischen Außenministerium ins Leben gerufene das eMigrate-Portal hilft indischen Arbeitskräften bei der legalen Auswanderung ins Ausland. Das Portal bietet Wanderarbeitern auch die Nachverfolgung der Auswanderungsgenehmigung und Versicherungsdienste an.

Laut einem Eintrag in einem bekannten Cybercrime-Forum, der Tech vorliegt, veröffentlichte der unter einem Pseudonym agierende Hacker einen kleinen Teil der Daten, darunter vollständige Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Postanschriften und Passdaten von Personen, die sich angeblich bei dem Portal angemeldet hatten.

Tech bestätigte, dass einige der vom Hacker veröffentlichten Daten echt zu sein scheinen. Ebenso validierte Tech die in den veröffentlichten Daten gefundenen Telefonnummern mithilfe einer Drittanbieter-App. Einer der Datensätze bezog sich auf einen ausländischen Botschafter der indischen Regierung, dessen Informationen in der Stichprobe mit öffentlichen Informationen übereinstimmen. Eine von Tech per WhatsApp an den Botschafter gesendete Nachricht blieb unbeantwortet.

Es ist unklar, ob die Daten direkt von den eMigrate-Servern oder durch einen früheren Einbruch erlangt wurden. Der Hacker gab keine genauen Details darüber bekannt, wann der Einbruch angeblich stattgefunden hat, behauptet jedoch, über mindestens 200.000 interne und registrierte Benutzereinträge zu verfügen.

Zum Zeitpunkt der Veröffentlichung hieß es auf dem indischen eMigrate-Portal, dass im Jahr 2023 etwa einer halben Million Menschen eine Auswanderungsgenehmigung erteilt wurde.

Als das indische Computer-Notfallteam CERT-In per E-Mail über den Datendiebstahl informiert wurde, teilte es Tech mit, dass es „in [the] Der Prozess, gemeinsam mit der zuständigen Behörde geeignete Maßnahmen einzuleiten.“ Das indische Außenministerium antwortete nicht auf mehrere Anfragen um einen Kommentar.

Dies ist vermutlich der jüngste Cybersicherheitsvorfall, der die indische Regierung in den letzten Monaten betroffen hat. Anfang des Jahres berichtete Tech exklusiv über ein Datenleck im Cloud-Dienst der indischen Regierung, bei dem Unmengen vertraulicher Informationen über die Bürger des Landes an die Öffentlichkeit gelangten. Kurz darauf wurde entdeckt, dass Betrüger auf indischen Regierungswebsites versteckte Online-Wettanzeigen platziert hatten.

tch-1-tech