Новое расследование показало существование телеграммы, который, как сообщается, продает конфиденциальные личные данные граждан Индии, включая номера Aadhaar, детали карты PAN, идентификаторы избирателей и адреса жилья, всего за 99 фунтов стерлингов. BOT, который открыто работает на Telegram, предлагает пользователям возможность получить полные личные профили, основанные исключительно на номере мобильного телефона.
Впервые сообщил Digit, бот позволяет покупателям вводить 10-значный номер и в течение нескольких секунд предоставляет подробное досье, содержащее полное имя человека, имя отца, альтернативные номера телефонов, текущие и предыдущие адреса и личные документы. Служба следует структуре ценообразования, начиная с 99 фунтов стерлингов за запрос, и распространяется до 4 999 фунтов стерлингов для массового или неограниченного ежемесячного доступа.
Чтобы проверить претензии бота, публикация проверила ее с использованием мобильных номеров, принадлежащих к ее собственной редакционной команде. Результаты были не только точными, но и актуальными, и в некоторых случаях данные были всего три -четыре года. Происхождение просочившихся данных остается неопределенным, но предполагается, что оно является результатом предыдущих нарушений данных с участием операторов телекоммуникаций, платформ Fintech и коммунальных услуг.
Боты являются стандартной функцией на телеграмме и могут быть разработаны любым, часто для доброкачественных задач, таких как автоматизация ответов или интеграция платежных систем. Тем не менее, этот конкретный бот подчеркивает более темную тенденцию, в которой используются зашифрованные платформы обмена сообщениями для распространения личных данных с небольшим контролем.
Хотя личность бота не была раскрыта, чтобы избежать злоупотребления, полная легкость, с которой можно получить доступ к большей проблеме. Эксперты предупреждают, что такие инструменты могут быть использованы для кражи личных данных, обмена SIM -карты, мошеннических проверок KYC, преследования и мошенничества с займом. Благодаря тому, что личные данные так легко доступны, вредоносные субъекты могут манипулировать этими данными, чтобы выдать себя за жертв или получить несанкционированный доступ к финансовым услугам.
В свете этих выводов трудно не вспомнить массовое нарушение данных, о которых сообщалось ранее в этом году, в котором было найдено более 16 миллиардов паролей и учетных данных для входа в систему, распространяющиеся в Интернете, служа мрачным напоминанием о том, что конфиденциальность в современном цифровом веке становится все чаще мифом.
Продолжающаяся доступность таких ботов в сочетании с отсутствием принудительных действий ставит срочные вопросы о защите данных и подотчетности на таких платформах, как Telegram. Несмотря на предыдущие опасения по поводу приложения, используемого для пиратства и несанкционированных услуг, правоприменение остается слабым.
Как защитить ваши данные:
- Заблокируйте свой Aadhaar через веб -сайт Uidai
- Избегайте неверных приложений и веб -сайтов
- Никогда не делитесь OTP или личными данными по телефонным звонкам
- Будьте внимательны к подозрительному порту SIM -карты или запросам KYC
- Проверить и минимизировать свой цифровой след
- Сообщите об инцидентах через 1930 или Cybermerme.gov.in
Этот эпизод подчеркивает срочную необходимость в более строгой регулировании цифровых данных и более ответственный подход к модерации платформы. До тех пор гражданам оставляется постоять за себя в экосистеме, где их личность можно купить и продавать по цене чашки кофе.
