La policía arrestó al hacker de Reliance Jio en menos de 24 horas.

0
1150
views

A principios de julio, un hacker reveló datos de los clientes de la compañía Reliance Jio a través de un sitio web de la clearnet (el internet que todos utilizamos).

El sitio contenía el nombre, fecha de suscripción y correo electrónico de los clientes. A pesar de eso la compañía negó el ataque que le hicieron, usuarios descubrieron que una persona en Alphabay vendía información de 120 millones de usuarios de “una gran compañía de telecomunicaciones de la India”. Después de negar que alguien comprometió los datos de los clientes, un hacker fue arrestado por hacer eso.

Nunca se mencionó el nombre de la compañía en Alphabay, pero eran muy similares los datos.

Los clientes informaron del robo de datos en julio, poco después de que un hacker creara “magicapk.com”. El sitio permitió a los usuarios ingresar su número Jio y, a cambio, recibió su información personal de suscriptores y potencialmente su número Aadhaar. El hacker, imranchimpa, publicó un enlace a la página web el 5 de julio.

Los usuarios de Reddit hicieron varias publicaciones en / r / India donde los suscriptores de Jio confirmaron sus datos en el sitio web. Incluyendo algunos que registraron las cuentas de Jio dentro de una semana de magikapk. La base de datos Alphabay, aparentemente publicada por el mismo usuario, no podrían contener los suscriptores de Jio que se habían unido después del robo de la base de datos. Esto llevó a la conclusión de que alguien tenía acceso directo a los servidores de Jio.

“A primera vista, los datos parece que no son auténticos. Queremos demostrar a nuestros suscriptores que sus datos son seguros y se mantienen con la mayor seguridad. Los datos sólo se comparten con las autoridades según su requisito. Hemos informado a las agencias de aplicación de la ley sobre las reclamaciones del sitio web y seguiremos para asegurar que se tomen medidas estrictas “. comentó la compañía.

La queja de Jio en los datos “no auténticos” llegó a un punto cuando la policía cibernética de Maharashtra arrestó a un joven de 24 años de Rajasthan. Lo acusaron en relación con el robo. El sospechoso, Imran Chhimpa (alias imranchimpa del foro del foro de clearnet), fue arrestado 24 horas después de que la policía inició la investigación. Simplemente rastrearon  su dirección IP doméstica. “El acusado no había hecho intentos de ocultar el rastro digital o enmascarar el servidor que estaba usando. Estaba trabajando fuera de su casa “, dijo un oficial.

La policía dijo que había robado las credenciales a una aplicación de facturación de Jio de un comerciante de la misma compañía. La aplicación permitió al usuario acceder a toda la base de datos de Jio.

“Su plan era crear un motor de búsqueda que incluyera números de usuarios de teléfonos móviles de todas las firmas de telecomunicaciones”, dijo el oficial. “Pero no había imaginado cómo adquirir datos de otras empresas”.

En conclusión el supuesto hacker accedió a la base de datos de la compañía a base de credenciales de comerciantes robadas, asi robando todos los datos disponibles de los clientes.

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop