黑客侵入印度国有电信运营商内网:员工信息泄漏
- A
据印度媒体报道,法国安全研究人声称已获得印度国有电信运营商BSNL内部网络数据库的访问权,数据库中包含超4.7万员工的详细信息。
一、印度国有电信运营商内网BSNL内网被入侵
据印度经济时报ET及国外多家媒体报道,法国安全研究人Robert Baptiste声称,已获得了印度国有电信运营商BSNL内部网络数据库的访问权,该数据库中包含有超过4.7万名员工的详细信息。
该安全研究人通过电子邮件和ET取得了联系并向ET爆料 称,自己通过安全漏洞已成功入侵了BSNL的内部网络,将恶意代码嵌入到BSNL所使用的软件中后,以此获取到了内网数据库的访问权限。
上周日时,该安全研究人还向ET分享了一份包含有BSNL离职和在岗的员工的姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。
ET随后在这一数据库样本中随机抽取了六位员工的个人信息,通过电话验证的方式向BSNL公司进行了验证,结果发现,他们的身份信息都是属实的!
二、BSNL公司正在积极修补漏洞
另外,该安全研究人还表示,BSNL公司所持有的域名下的多个网站均存在安全漏洞,极易遭受SQL注入攻击,如今,已有两个网站遭遇了勒索软件的攻击而被迫下线!
目前,该研究人员已与BSNL的IT团队进行了接触并通知了相关的漏洞所在,BSNL的IT团队也确认了这些漏洞和问题的严重性。
目前这些网站上存在的漏洞大部分都已被成功修复,一些网站也被删除,不过,BSNL却暂时未就此事发表任何评论!