ZDNet获悉,本周4400万巴基斯坦移动用户的详细信息在网上泄露。
上个月,一名黑客试图以210万美元的比特币价格出售一个包含1.15亿巴基斯坦移动用户记录的套餐,随后发生了这起泄密事件。
ZDNet已经获得了这两个数据集的副本。我们收到了今天在网上发布的全部4400万条记录,但我们还收到了5500万条用户记录的样本,这些记录是1.15亿条数据转储的一部分。根据数据集,我们可以得出结论,这两者是相同的。
根据我们对泄露文件的分析,这些数据既包含个人身份信息,也包含与电话有关的信息。这包括以下内容:
公司的详细信息与公司网站上列出的公共记录和公共电话号码相匹配。此外,ZDNet还与多名巴基斯坦用户核实了泄露数据的有效性。
根据订阅日期,泄露文件中最古老的条目来自2013年末,这表明黑客要么获得了更旧的备份文件,要么入侵发生在2013年,直到现在才在网上浮出水面。
泄露文件中的绝大多数条目都包含属于巴基斯坦移动运营商Jazz(前身为MobiLink)的手机号码。然而,ZDNet也识别出似乎属于其他移动运营商的电话号码。
因此,我们不能根据实际和有形的证据得出数据来自Jazz服务器的结论。目前,尚不清楚这些数据来自Jazz本身、政府组织、Jazz合作伙伴还是电话营销公司。
Jazz发言人没有回复记者的置评请求;然而,该公司此前否认数据来自其服务器。
巴基斯坦已经在调查这起事件,自上个月一名黑客首次试图在黑客论坛上出售全部1.15亿批产品以来,巴基斯坦电信管理局(PTA)和联邦调查局(FIA)一直在调查此事。
最先发现4月份论坛广告并分析数据样本的威胁情报公司Rewterz也得出结论,数据是真实的,也避免直接指责爵士,缺乏任何证据。