新德里,12月4日:周三,CyberPeace的研究部门声称,HDFC人寿保险公司的160万(1600万)客户记录据称在暗网论坛上以20万美元(Tether加密货币)的价格出售。
据CyberPeace称,泄露的数据包含敏感的客户信息,如保单号码、姓名、手机号码、出生日期、电子邮件地址、居住地址、健康状况等。
上月底,HDFC人寿保险公司表示,已经发生了一些数据泄露事件,他们正在评估这次泄露的潜在影响。HDFC Life在一份监管文件中表示:“我们收到了一个未知来源的通信,该来源与我们分享了我们客户的某些数据字段,其意图是恶意的。”该公司补充说,它将继续对此进行进一步调查,以评估潜在影响。
据“网络和平”称,被泄露的数据(1600万条记录)正以10万条记录起的小批量出售,“为对个性化交易感兴趣的买家提供私人谈判”。“对这次入侵负责的网络威胁行为者的身份仍然未知。“网络和平”的调查显示,黑客已经将大量数据出售给感兴趣的各方。1600万客户记录已经被出售,这引起了人们对滥用和利用的严重担忧,”该网络安全组织表示。
该公司进一步表示,“客户的个人信息被暴露,将面临严重的隐私侵犯。这些信息可用于网络钓鱼诈骗和针对性攻击”。网络和平表示,泄露的保单号码和个人信息可能会导致身份盗窃和未经授权访问金融产品或服务,并建议个人保持警惕。
HDFC Life在提交给监管机构的文件中表示,正在与信息安全专家协商,进行详细调查,以评估根本原因,并在必要时采取补救措施。今年10月,有报道称,Star Health的客户数据可供出售,黑客将整个7.24 TB的数据(据称属于其310多亿客户)放在一个网站上公开出售,价格为15万美元。
Star健康保险公司在一份声明中表示,他们是有针对性的恶意网络攻击的受害者,导致某些数据被未经授权和非法访问,并补充说,正在对“有针对性的恶意网络攻击”进行彻底的法医调查。
