印度移动通信运营商Jio的一些用户发现,自己的姓名、手机号、身份证号码等信息可在一个网站上查到。
10日,Jio证实正在调查此事。分析师认为,若Jio超过1亿用户的信息全部遭泄,将是印度电信行业有史以来最大规模数据外泄事件。
许多Jio的用户在推特上表达不满和担忧。一些印度媒体报道,经过对一些用户个例的检验,网上出现的jio用户个人信息属实。
报道说,在magicapk.com网站上输入一个Jio网络下的手机号码进行查询,会出现包括这个号码使用者的姓名、电子邮箱、号码激活日期和入网地点、个人身份证号码等多项个人信息。
《印度快报》说,目前尚不清楚泄露信息的规模。一些上周刚刚入网的用户的个人信息,都可以在这个网站上查到。同时,对另一些号码的查询则没有返回任何结果。
Jio拒绝对媒体报道作出回应。公司发言人说,用户信息是安全的,处在最高安全级别下。这名发言人同时证实,公司已与执法部门取得联系,并将确保采取严格的后续措施。
目前,这个涉嫌泄露信息的网站已无法打开。
网络安全分析师斯里尼瓦斯·科达伊说,在Jio公司对外公布问题所在和解决方案之前,人们很难估测这一信息泄露事件的规模,即究竟有多少用户被牵涉其中。
科达伊还说,这些用户信息6月就出现在一个网络论坛上,在“暗网”、即互联网上数量庞大的“隐身”网站中,还出现了用户信息的截屏图片。
Jio隶属印度信实工业公司,是印度移动通信市场上的后起之秀。信实公司董事长穆凯什·安巴尼被《福布斯》杂志评为印度最富有的人。去年9月进入印度移动通信市场以来,Jio以免费、低价等多种促销手段,迅速吸引大量新用户,已拥有超过1.2亿名用户。
|