黑客侵入印度国有电信运营商内网:员工信息泄漏

据印度媒体报道，法国安全研究人声称已获得印度国有电信运营商BSNL内部网络数据库的访问权，数据库中包含超4.7万员工的详细信息。

一、印度国有电信运营商内网BSNL内网被入侵

据印度经济时报ET及国外多家媒体报道，法国安全研究人Robert Baptiste声称，已获得了印度国有电信运营商BSNL内部网络数据库的访问权，该数据库中包含有超过4.7万名员工的详细信息。

该安全研究人通过电子邮件和ET取得了联系并向ET爆料 称，自己通过安全漏洞已成功入侵了BSNL的内部网络，将恶意代码嵌入到BSNL所使用的软件中后，以此获取到了内网数据库的访问权限。

上周日时，该安全研究人还向ET分享了一份包含有BSNL离职和在岗的员工的姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。

ET随后在这一数据库样本中随机抽取了六位员工的个人信息，通过电话验证的方式向BSNL公司进行了验证，结果发现，他们的身份信息都是属实的！

二、BSNL公司正在积极修补漏洞

另外，该安全研究人还表示，BSNL公司所持有的域名下的多个网站均存在安全漏洞，极易遭受SQL注入攻击，如今，已有两个网站遭遇了勒索软件的攻击而被迫下线！

目前，该研究人员已与BSNL的IT团队进行了接触并通知了相关的漏洞所在，BSNL的IT团队也确认了这些漏洞和问题的严重性。

目前这些网站上存在的漏洞大部分都已被成功修复，一些网站也被删除，不过，BSNL却暂时未就此事发表任何评论！