前情回顾·电信行业网络威胁态势
安全内参9月9日消息,巴基斯坦内政部长穆赫辛·纳克维已对近期曝光的手机SIM卡数据泄露事件作出立即反应,并成立了一个特别小组,要求在两周内完成调查。
巴基斯坦内政部7日发布官方新闻稿表示:“根据内政部长的指示,国家网络犯罪调查局已成立特别调查小组,对事件展开全面调查,并将在14天内提交报告。”
新闻稿指出,该小组将对相关情况进行彻底审查,查明涉案人员,并通过法律手段将其绳之以法。
此前媒体报道称,包括内政部长纳克维在内,大量SIM卡持有者的数据被放在网络上公开出售。据悉,手机定位信息售价500卢比,手机数据记录售价2000卢比,而出国旅行信息则高达5000卢比。
此次泄露的数据于9月7日被发现,内容包括SIM卡所有者详情、国民身份证(CNIC)照片、通话记录、身份证件,甚至国际旅行记录。令人震惊的是,这些信息正在网络上公开交易,在部分情况下甚至可通过简单的谷歌搜索轻松获取。
巴基斯坦网络威胁态势严峻
几个月前,巴基斯坦国家网络应急响应小组(PKCERT)曾发布警告,指出巴基斯坦超过1.8亿互联网用户的登录凭证和密码在一次全球数据泄露事件中遭窃,并敦促民众立即采取防护措施。媒体称,PKCERT发现该全球泄露事件涉及一个公开可访问且未加密的文件,内含超过1.84亿条唯一的账号凭证。
报道称,PKCERT在警告中指出:“此次泄露涉及与主要社交媒体服务、政府门户网站、银行机构和医疗平台相关的用户名、密码、电子邮件及关联的URL。”
警告还补充说:“泄露的数据库被认为由信息窃取类恶意软件收集。这类恶意软件会从受感染的系统中提取敏感数据。相关信息以明文存储,完全没有加密,也缺乏密码保护。”
PKCERT作为联邦政府机构,主要负责保护巴基斯坦的数字资产、敏感信息和关键基础设施,防范网络攻击、网络恐怖主义及网络间谍活动。
警告特别指出,公开托管的数据库中存储了来自“受感染终端”的凭证,这些凭证既未经过身份验证,也未受到保护,其中包含大量来自主要平台、企业、政府机构及金融机构的敏感登录信息。
警告文件强调了此次泄露可能带来的严重影响,提醒公众被盗凭证可能被用于账号劫持、身份盗窃,或未经授权访问政府门户及其他敏感网站。
警告还建议民众每年至少更换一次密码,并使用可靠的在线服务检测潜在的数据泄露情况。
2024年3月,一个为巴基斯坦国家数据库和注册局(Nadra)数据泄露而成立的联合调查组(JIT)曾向内政部报告称,2019年至2023年期间,已有多达270万人的凭证遭到泄露。
参考资料:https://www.dawn.com/news/1940395/interior-minister-forms-body-to-probe-sims-data-leak
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
