Um hacker afirma estar vendendo um extenso banco de dados associado a um portal do governo indiano destinado à força de trabalho que emigra do país.
Lançado pelo Ministério das Relações Exteriores da Índia, o portal eMigrate ajuda os trabalhadores indianos a emigrar legalmente para o exterior. O portal também fornece serviços de rastreamento e seguro de autorização de emigração para trabalhadores migrantes.
De acordo com uma listagem em um fórum conhecido sobre crimes cibernéticos que o TechCrunch viu, o hacker pseudônimo publicou uma pequena parte dos dados contendo nomes completos, endereços de e-mail, números de telefone, datas de nascimento, endereços postais e detalhes do passaporte de indivíduos que supostamente se inscreveram no portal.
O TechCrunch verificou que alguns dos dados publicados pelo hacker parecem genuínos. Da mesma forma, o TechCrunch validou os números de telefone encontrados nos dados publicados usando um aplicativo de terceiros. Um dos registos pertencia a um embaixador estrangeiro do governo indiano, cujas informações na amostra correspondem às informações públicas. Uma mensagem enviada pelo TechCrunch ao embaixador by way of WhatsApp não foi devolvida.
Não está claro se os dados foram obtidos diretamente dos servidores eMigrate ou através de uma violação anterior. O hacker não compartilhou os detalhes exatos de quando a violação supostamente ocorreu, mas afirma ter pelo menos 200 mil entradas de usuários internos e registrados.
No momento da publicação, o portal eMigrate da Índia afirma que cerca de meio milhão de pessoas receberam autorização de emigração em 2023.
Quando contatada por e-mail sobre a violação de dados, a equipe de resposta a emergências informáticas da Índia, conhecida como CERT-In, disse ao TechCrunch que estava “em [the] processo de tomada de medidas apropriadas com a autoridade em questão.” O Ministério das Relações Exteriores da Índia não respondeu a vários pedidos de comentários.
Acredita-se que este seja o último incidente de segurança cibernética que afetou o governo indiano nos últimos meses. No início deste ano, o TechCrunch informou exclusivamente sobre um vazamento de dados que afetou o serviço de nuvem do governo indiano, que derramou grandes quantidades de informações confidenciais sobre seus cidadãos. Brand depois, foi descoberto que golpistas haviam plantado anúncios de apostas on-line escondidos em websites do governo indiano.
