印度东部区域理事会遭黑客入侵，部分用户数据被泄露

点击：99 发布时间：2021-04-22 13:53:09

以高效和高产著称的黑客Kapustkiy近日又公开了一起数据泄露事件，此次事件的受害者是印度区域理事会（India Regional Council）。

 上周早些时候，一名年轻的黑客联系了外媒SecurityAffairs，称其掌握了印度大使馆的一些数据，他在网上的使用的代号是Kapustkiy。

17岁的黑客Kapustkiy的目标之前大多是世界各国的组织机构及大使馆。最近他曝光了意大利政府公共职能办公室的数据信息，巴拉圭驻台湾大使馆。就在几天前Kapustkiy与朋友Kasimierz 一同入侵了印度驻瑞士、马里、罗马尼亚、意大利、马拉维、以及利比亚大使馆的多个员工数据库并公开了窃取的部分数据。

他之前的目标还包括大学，稍早时候他还入侵了佛吉尼亚大学的两个子域，威斯康辛大学的子域以及印度驻纽约大使馆。

高校的数据库包括用户的个人信息，如姓名，登录名，密码，电话以及学生和员工等诸多信息。

印度驻纽约大使馆泄露的数据库含姓名、邮箱、手机，此外，黑客称还有一个包含7000项的表“Newyork_contact”包含地址信息、城市、邮编、电话号码因隐私考虑没有公布出来。

印度当局已经发布声明感谢这位年轻的黑客曝光了他们网站上的漏洞。

“谢谢你给出的建议，”电子政务和信息技术联合秘书Sanjay Kumar Verma感谢到。“我们正在一步步进行加固工作，你的侦查过程与建议对印度政府非常重要。”

这一次，这名年轻黑客曝光了印度东部区域理事会的数据，并将其中的一小部分（包含约17000份用户档案）公布在互联网上。Kapustkiy泄露了一个excel文档，包含了超过2000条用户记录，作为数据泄露的证明。

印度东部区域理事会的数据库中包含了多项条目，如会员编号、用户名、密码、email地址、注册号码等。

Kapustkiy使用了一些web扫描器对目标网站进行扫描并发现了数个漏洞，随后通过一个简单的SQL注入攻击工具实施了攻击。他尝试联系该机构，但是似乎他的email被忽视了并没有得到任何回复。

Kapustkiy再次重申其请求，希望得到媒体的关注，并迫使更多网络管理员意识到网络设施安全的重要性。