黑客侵入印度国有电信运营商内网:员工信息泄漏

据印度媒体报道,法国安全研究人声称已获得印度国有电信运营商BSNL内部网络数据库的访问权,数据库中包含超4.7万员工的详细信息。

一、印度国有电信运营商内网BSNL内网被入侵

据印度经济时报ET及国外多家媒体报道,法国安全研究人Robert Baptiste声称,已获得了印度国有电信运营商BSNL内部网络数据库的访问权,该数据库中包含有超过4.7万名员工的详细信息。

黑客侵入印度国有电信运营商内网:员工信息泄漏

该安全研究人通过电子邮件和ET取得了联系并向ET爆料 称,自己通过安全漏洞已成功入侵了BSNL的内部网络,将恶意代码嵌入到BSNL所使用的软件中后,以此获取到了内网数据库的访问权限。

上周日时,该安全研究人还向ET分享了一份包含有BSNL离职和在岗的员工的姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。

黑客侵入印度国有电信运营商内网:员工信息泄漏

ET随后在这一数据库样本中随机抽取了六位员工的个人信息,通过电话验证的方式向BSNL公司进行了验证,结果发现,他们的身份信息都是属实的!

二、BSNL公司正在积极修补漏洞

另外,该安全研究人还表示,BSNL公司所持有的域名下的多个网站均存在安全漏洞,极易遭受SQL注入攻击,如今,已有两个网站遭遇了勒索软件的攻击而被迫下线!

黑客侵入印度国有电信运营商内网:员工信息泄漏

目前,该研究人员已与BSNL的IT团队进行了接触并通知了相关的漏洞所在,BSNL的IT团队也确认了这些漏洞和问题的严重性。

目前这些网站上存在的漏洞大部分都已被成功修复,一些网站也被删除,不过,BSNL却暂时未就此事发表任何评论!

本文最后更新于2018-03-06 21:35,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:黑客侵入印度国有电信运营商内网:员工信息泄漏
正文到此结束
EMLOG

热门推荐