Un hacker prétend vendre une base de données étendue associée à un portail gouvernemental indien destiné à la main-d'œuvre ouvrière émigrant du pays.
Lancé par le ministère des affaires extérieures de l'Inde, le portail eMigrate aide la main-d'œuvre indienne à émigrer légalement à l'étranger. Le portail propose également un suivi de l'autorisation d'émigration et des services d'assurance aux travailleurs migrants.
Conformément à une annonce sur un forum de cybercriminalité connu que TechCrunch a vu, le hacker pseudonyme a publié une petite partie des données contenant les noms complets, les adresses e-mail, les numéros de téléphone, les dates de naissance, les adresses postales et les détails des passeports des personnes qui se seraient inscrites sur le portail.
TechCrunch a vérifié que certaines des données publiées par le hacker semblent authentiques. De même, TechCrunch a validé les numéros de téléphone trouvés dans les données publiées en utilisant une application tierce. Un des enregistrements concernait un ambassadeur étranger du gouvernement indien, dont les informations dans l'échantillon correspondent aux informations publiques. Un message envoyé par TechCrunch à l'ambassadeur via WhatsApp est resté sans réponse.
Il n'est pas clair si les données ont été obtenues directement des serveurs eMigrate ou par le biais d'une violation antérieure. Le hacker n'a pas partagé les détails exacts de la prétendue violation, mais prétend avoir au moins 200 000 entrées d'utilisateurs internes et enregistrés.
Au moment de la publication, le portail eMigrate de l'Inde indique qu'environ un demi-million de personnes ont obtenu une autorisation d'émigration en 2023.
Interrogé par e-mail sur la violation des données, l'équipe indienne d'intervention en cas d'urgence informatique, connue sous le nom de CERT-In, a déclaré à TechCrunch qu'elle était "en train de prendre les mesures appropriées avec l'autorité concernée." Le ministère des affaires extérieures de l'Inde n'a pas répondu à plusieurs demandes de commentaire.
Il s'agit de la dernière incident de cybersécurité affectant le gouvernement indien ces derniers mois. Plus tôt cette année, TechCrunch a exclusivement rapporté une fuite de données affectant le service de cloud du gouvernement indien qui a révélé des quantités importantes d'informations sensibles sur ses citoyens. Peu de temps après, il a été découvert que des escrocs avaient placé des publicités de paris en ligne cachées sur des sites Web du gouvernement indien.
Des escrocs trouvent placement de publicités de paris en ligne sur les sites Web du gouvernement indien
