印度《经济时报》获悉，国有电信运营商Bharat Sanchar Nigam Ltd (BSNL)据称遭遇数据泄露，一名威胁行为者声称拥有与该公司用户有关的“关键信息”。

　　化名“Perell”的黑客在一个暗网论坛上披露了一个“样本数据集”，其中包括BSNL的光纤和固定电话用户的敏感细节。该数据集包含约32,000行数据，威胁行为者声称所有数据库的总行数约为290多万行。

　　提供学院 课程 网站西北大学凯洛格产品管理研究生证书访问印度理工学院勒克瑙学院金融科技、银行与应用风险管理高管课程访问印度理工学院德里学院数据科学与机器学习证书课程访问印度理工学院

　　知情人士告诉《印度经济时报》，泄露的数据包括电子邮件地址、账单详细信息、联系电话和其他敏感数据，以及有关移动中断记录、网络详细信息、完成订单和客户信息的信息。

　　该人士表示:“这对被视为关键基础设施的BSNL客户的隐私和安全构成了迫在眉睫的威胁。”

　　ETtech

　　ET审查了样本数据集，发现了一些细节，比如提到了客户所在的地区。

　　上述知情人士称，网络安全监管机构Cert-In已被告知此次攻击。

　　今年政府机构发生了超过10万起网络安全事件

　　截至周四发稿时，BSNL和Cert-In的问题仍未得到答复。

　　网络安全专家、致力于互联网安全和网络安全的智库印度未来基金会(India Future Foundation)创始人卡尼什克·戈尔(Kanishk gaul)表示:“最近印度电信公司(BSNL)的数据泄露令人深感担忧。”“这起事件对BSNL及其用户产生深远影响。涉及敏感信息的泄露不仅损害了用户的隐私，还使他们面临身份盗窃、金融欺诈和有针对性的网络钓鱼攻击的风险。”

　　网络风险管理初创公司Safe Security的联合创始人兼首席执行官Saket Modi表示，这次黑客攻击似乎是由个人实施的，而不是有组织的网络犯罪集团。

　　“黑客声称数据行数约为290万行，这表明很有可能是一个网站被入侵，”莫迪告诉《经济时报》，“此外，暗网上可用的样本数据结构表明可能利用了SQL(结构化查询语言)注入漏洞。”

　　SQL注入(也称为SQLI)是一种常见的攻击向量，它使用恶意SQL代码进行后端数据库操作，以访问不打算显示的信息。此信息可能包含任意数量的项目，包括敏感的公司数据、用户列表和私人客户详细信息。

　　莫迪指出，同一帖子中的黑客还表示，他拥有俄罗斯社交媒体网站noomera.ru、柬埔寨高棉公民数据库、playthe.net和lanichost.la的数据。

　　戈尔表示，BSNL必须立即采取透明的措施来解决这一漏洞。“我建议BSNL持续监控其攻击面，进行彻底的网络事件响应，并建立一个深度防御框架，以保护其资产免受进一步攻击，”他说。

　　不到一个月前，《经济时报》报道称，塔塔集团旗下的泰姬酒店集团(Taj Hotels Group)据称遭到一名威胁行为者的数据泄露，该威胁行为者声称他已经泄露了150万客户数据。

　　Gaur表示，BSNL必须采用一系列最佳实践，包括实施强大的网络安全框架，进行定期安全审计，并确保所有系统都使用最新的安全补丁进行更新。

　　他说:“对员工进行网络安全意识方面的培训也至关重要，因为人为失误往往在此类违规行为中扮演重要角色。”此外，BSNL应建立快速事件响应机制，以有效应对未来的网络安全威胁。”

　　关注重要的科技和创业新闻。订阅我们的每日时事通讯，获取最新和必读的科技新闻，直接发送到您的收件箱。