Jio gehackt, 120 Millionen Kundendaten des Mobilfunkanbieters im Netz

Jio, der größte Mobilfunkanbieter Indiens, verzeichnet einen enormen Datenleak. 120 Millionen Datensätze mit vertraulichen Kundendaten sind davon betroffen.

Jio

Jio, der größte Mobilfunkanbieter Indiens, leidet derzeit unter einem enormen Datenleak. 120 Millionen Datensätze mit vertraulichen Kundendaten haben Unbekannte frei einsehbar ins Netz gestellt.

Jio hat technische Probleme

Der Mobilfunkanbieter „Jio“, welcher vor allem mit seinen „Freemium„-Angeboten den indischen Mobilfunkmarkt neu definierte, ist wohl kürzlich gehackt worden. Die Datenbank mit den vertrauliche Daten hat man offenbar am Sonntag, den 09. Juli, auf der Webseite „Magicapk“ veröffentlicht. Das Unternehmen ist zwischenzeitlich juristisch gegen die Veröffentlichung des Leaks vorgegangen. In der Folge haben indische Behörden Magicapk vom Netz genommen. So bereichten es mehrere indische Medien übereinstimmend.

Abhängig davon, wie viele Informationen die Kunden bei ihrer Anmeldung angegeben haben, war der Name, Vorname, Telefonnummer, E-Mail-Adresse, Aktivierungsdatum und -Uhrzeit der SIM-Karte, die Nummer des Bundesstaates (circle-ID), sowie die 12 Zeichen lange einzigartige biometrische Identitätsnummer frei einsehbar (siehe Screenshot unten). Diese Informationen wurden jeweils bei der Registrierung einer neuen SIM-Karte in Indien erfasst und abgespeichert.

 

jio screenshot hacked database

Screenshot: Auszug der Datenbank von Jio.

Aufgetauchte Datenbank ist echt

Die Echtheit der Daten haben mehrere indische Journalisten sowie Kunden bestätigt. Ein Pressesprecher von Jio stellte die Echtheit der Datensätze infrage. Gleichzeitig versprach er eine sofortige Untersuchung und die enge Zusammenarbeit mit den indischen Behörden. Die beiden Aussagen widersprechen sich eigentlich.

We have come across the unverified and unsubstantiated claims of the website and are investigating it. Prima facie, the data appears to be unauthentic. We want to assure our subscribers that their data is safe and maintained with highest security. Data is only shared with authorities as per their requirement. We have informed law enforcement agencies about the claims of the website and will follow through to ensure strict action is taken.“


Aktuelle Daten bis vor einer Woche verfügbar

Es scheint sich bei den aufgetauchten Informationen um eine sehr aktuelle Kopie der Jio Datenbank zu handeln. Ersten Untersuchungen zufolge sind alle Kundendaten von Käufen bis zu einer Woche vor der Veröffentlichung einsehbar.

Bislang ist nicht bekannt, ob die Daten von Jio weiterverbreitet bzw. abgegriffen wurden, um sie anderswo öffentlich verfügbar zu machen. Die Seite Magicapk war bis zur Abschaltung wahrscheinlich aufgrund der Überlastung wenig bis gar nicht erreichbar. Wenn es etwas Neues gibt, werden wir den Artikel zeitnah aktualisieren.

Tarnkappe.info