Indien: Mobilfunkanbieter “Jio” gehackt, 120 Millionen Kundendaten im Netz

Article by · 10. Juli 2017 ·

Jio, der größte Mobilfunkanbieter Indiens, leidet derzeit unter einem enormen Datenleak. 120 Millionen Datensätze mit vertraulichen Kundendaten sollen frei einsehbar ins Netz gestellt worden sein.

Der Mobilfunkanbieter “Jio”, welcher vor allem mit seinen “Freemium“-Angeboten den indischen Mobilfunkmarkt neu definierte, ist wohl kürzlich gehackt worden. Die Datenbank mit den vertrauliche Daten soll am Sonntag, den 09. Juli, auf der Webseite “Magicapk” veröffentlicht worden sein. Das Unternehmen ist zwischenzeitlich juristisch gegen die Veröffentlichung des Leaks vorgegangen, in der Folge wurde Magicapk von den indischen Behörden vom Netz genommen, wie mehrere indische Medien übereinstimmend berichten.

Abhängig davon, wie viele Informationen die Kunden bei ihrer Anmeldung angegeben haben, war der Name, Vorname, Telefonnummer, E-Mail-Adresse, Aktivierungsdatum und -Uhrzeit der SIM-Karte, die Nummer des Bundesstaates (circle-ID), sowie die 12 Zeichen lange einzigartige biometrische Identitätsnummer frei einsehbar (siehe Screenshot). Diese Informationen wurden jeweils bei der Registrierung einer neuen SIM-Karte in Indien erfasst und abgespeichert.

 

jio screenshot hacked database

Die Echtheit der Daten konnte von mehreren indischen Journalisten sowie Kunden bestätigt werden. Ein Pressesprecher von Jio stellte die Echtheit der Datensätze infrage, versprach aber eine sofortige Untersuchung und die enge Zusammenarbeit mit den indischen Behörden.

We have come across the unverified and unsubstantiated claims of the website and are investigating it. Prima facie, the data appears to be unauthentic. We want to assure our subscribers that their data is safe and maintained with highest security. Data is only shared with authorities as per their requirement. We have informed law enforcement agencies about the claims of the website and will follow through to ensure strict action is taken.”

Es scheint sich bei den aufgetauchten Informationen um eine sehr aktuelle Kopie der Datenbank zu handeln. Ersten Untersuchungen zufolge sind alle Kundendaten von Käufen bis zu einer Woche vor der Veröffentlichung einsehbar.

Bislang ist nicht bekannt, ob die Daten weiterverbreitet bzw. abgegriffen wurden, um sie anderswo öffentlich verfügbar zu machen. Die Seite Magicapk war bis zur Abschaltung wahrscheinlich aufgrund der Überlastung wenig bis gar nicht erreichbar. Wenn es etwas Neues gibt, werden wir den Artikel zeitnah aktualisieren.

 

Hat Dir der Beitrag gefallen? Wenn du auch in Zukunft mit den neuesten Technik-Nachrichten versorgt werden möchtest, kannst du dem Autor dieser News gerne auf Twitter folgen!

Mehr zu diesem Thema:

Flattr this!


    Leave a comment