Un hacker afirma estar vendiendo una extensa base de datos asociada con un portal del gobierno indio destinado a la fuerza laboral de cuello azul que emigra del país.
Lanzado por el ministerio de asuntos exteriores de la India, el portal eMigrate ayuda a los trabajadores indios a emigrar legalmente al extranjero. El portal también proporciona seguimiento de la autorización de emigración y servicios de seguros a trabajadores migrantes.
Según una publicación en un conocido foro de cibercrimen que TechCrunch ha visto, el hacker seudónimo publicó una pequeña parte de los datos que contienen nombres completos, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, direcciones postales y detalles de pasaporte de personas que supuestamente se registraron en el portal.
TechCrunch verificó que parte de los datos publicados por el hacker parecen genuinos. Del mismo modo, TechCrunch validó los números de teléfono encontrados en los datos publicados utilizando una aplicación de terceros. Uno de los registros pertenecía a un embajador extranjero del gobierno indio, cuya información en la muestra coincide con la información pública. Un mensaje enviado por TechCrunch al embajador a través de WhatsApp no recibió respuesta.
No está claro si los datos se obtuvieron directamente de los servidores de eMigrate o a través de una brecha anterior. El hacker no compartió los detalles exactos de cuándo ocurrió la presunta violación, pero afirma tener al menos 200,000 entradas de usuarios internos y registrados.
En el momento de la publicación, el portal eMigrate de la India dice que se concedió autorización de emigración a aproximadamente medio millón de personas en 2023.
Al ser contactado por correo electrónico sobre la violación de datos, el equipo de respuesta a emergencias informáticas de la India, conocido como CERT-In, le dijo a TechCrunch que estaba 'en proceso de tomar las medidas apropiadas con la autoridad competente'. El ministerio de asuntos exteriores de la India no respondió a múltiples solicitudes de comentario.
Se cree que este es el último incidente de ciberseguridad que afecta al gobierno indio en los últimos meses. A principios de este año, TechCrunch informó exclusivamente sobre una filtración de datos que afectaba al servicio en la nube del gobierno indio y que derramó una gran cantidad de información sensible sobre sus ciudadanos. Poco después, se descubrió que estafadores habían colocado anuncios de apuestas en línea escondidos en sitios web del gobierno indio.