Detalles de 44 millones de usuarios móviles paquistaníes filtrados en línea, parte de un caché más grande de 115 millones


india-pakistan-phone.jpg

Imagen: Annie Spratt

Los detalles de 44 millones de suscriptores móviles paquistaníes se han filtrado en línea esta semana, ZDNet ha aprendido.

La filtración se develop después de que un pirata informático intentó vender un paquete que contenía 115 millones de registros de usuarios móviles pakistaníes el mes pasado por un precio de $ 2.1 millones en bitcoins.

ZDNet ha obtenido copias de ambos conjuntos de datos. Recibimos los 44 millones de registros publicados en línea hoy, pero también recibimos una muestra de 55 millones de registros de usuarios que formaron parte del volcado de datos de 115 millones. En foundation a los conjuntos de datos, podemos concluir que los dos son iguales.

Según nuestro análisis de los archivos filtrados, los datos contenían tanto información de identificación private como relacionada con la telefonía. Esto incluye los gustos de:

  • Nombres completos del cliente
  • Domicilios (ciudad, región, nombre de la calle)
  • Números de identificación nacional (CNIC)
  • Números de teléfono móvil
  • Números fijos
  • Fechas de suscripción

Los datos incluían detalles tanto para usuarios domésticos paquistaníes como para compañías locales por igual.

Los detalles de las empresas coincidían con los registros públicos y los números de teléfono públicos que figuran en los sitios net de las empresas. Además, ZDNet también verificó la validez de los datos filtrados con múltiples usuarios pakistaníes.

mobilink-sample.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/05/06/9c0f07c7-ec6e-4630-93c5-9f15f5fd9900/mobilink-sample.png

Imagen: ZDNet

Según las fechas de suscripción, las entradas más antiguas en los archivos filtrados son de finales de 2013, lo que sugiere que los piratas informáticos tuvieron en sus manos un archivo de copia de seguridad más antiguo o la violación tuvo lugar en 2013, y solo ahora apareció en línea.

La gran mayoría de las entradas en los archivos filtrados contenían números de teléfonos móviles pertenecientes a Jazz (anteriormente Mobilink), un operador móvil pakistaní. Sin embargo, ZDNet También identificó números de teléfono que parecían pertenecer a otros operadores móviles.

Como resultado, no pudimos concluir con foundation en evidencia actual y tangible de que los datos fueron tomados de los servidores de Jazz. Actualmente, no está claro si los datos provienen del propio Jazz, una organización gubernamental, un socio de Jazz o una empresa de telemarketing.

Un portavoz de Jazz no respondió a una solicitud de comentarios sin embargo, la compañía previamente disputó que los datos provenían de sus servidores.

El incidente ya esta bajo investigación en Pakistán, donde la Autoridad de Telecomunicaciones de Pakistán (PTA) y la Agencia Federal de Investigación (FIA) están investigando el asunto desde el mes pasado cuando un pirata informático intentó vender el lote completo de 115 millones en un foro de piratas informáticos.

Compañía de inteligencia de amenazas Rewterz, que vio por primera vez el anuncio del foro de abril y analizó muestras de datos, también concluyó que los datos eran reales, y también evitó culpar directamente a Jazz, al no tener ninguna evidencia.

r-april.png "height =" auto "width =" 1200 "src =" https://zdnet1.cbsistatic.com/hub/i/r/2020/05/06/90f1456f-031b-4c60-b004-f4f68314c2ce /resize/1200xauto/a1781f1811f3ef06b2664cf4e3971b13/r-april.png

Imagen: Rewterz



Enlace a la noticia initial