Un hacker afirma estar vendiendo una extensa base de datos asociada con un portal del gobierno indio destinado a trabajadores manuales que emigran del país.
Lanzado por el ministerio de asuntos exteriores de la india, el portal eMigrate ayuda a la mano de obra india a emigrar legalmente al extranjero. El portal también ofrece servicios de seguro y seguimiento de la autorización de emigración a los trabajadores migrantes.
Según un listado en un conocido foro de cibercrimen que TechCrunch ha visto, el hacker seudónimo publicó una pequeña porción de los datos que contienen nombres completos, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, direcciones postales y detalles de pasaportes de personas que supuestamente se registraron en el portal.
TechCrunch verificó que algunos de los datos publicados por el hacker parecen genuinos. De manera similar, TechCrunch validó los números de teléfono que se encuentran en los datos publicados utilizando una aplicación de terceros. Uno de los registros pertenecía a un embajador extranjero del gobierno indio, cuya información en la muestra coincide con la información pública. Un mensaje enviado por TechCrunch al embajador a través de WhatsApp no fue respondido.
No está claro si los datos se obtuvieron directamente de los servidores de eMigrate o mediante una infracción previa. El pirata informático no compartió los detalles exactos de cuándo supuestamente ocurrió la infracción, pero afirma tener al menos 200.000 entradas de usuarios internos y registrados.
En el momento de esta publicación, el portal eMigrate de la India dice que alrededor de medio millón de personas obtuvieron autorización para emigrar en 2023.
Cuando se le contactó por correo electrónico sobre la violación de datos, el equipo de respuesta a emergencias informáticas de la India, conocido como CERT-In, le dijo a TechCrunch que estaba “en [the] proceso de adopción de las medidas apropiadas ante la autoridad correspondiente”. El Ministerio de Asuntos Exteriores de la India no respondió a múltiples solicitudes de comentarios.
Se cree que este es el último incidente de ciberseguridad que afecta al gobierno indio en los últimos meses. A principios de este año, TechCrunch informó exclusivamente sobre una filtración de datos que afectó al servicio en la nube del gobierno indio y que derramó una gran cantidad de información confidencial sobre sus ciudadanos. Poco después, se descubrió que los estafadores habían colocado anuncios de apuestas en línea ocultos en sitios web del gobierno indio.