Seorang peretas mengaku menjual database ekstensif yang terkait dengan portal pemerintah India yang ditujukan untuk tenaga kerja kerah biru yang beremigrasi dari negara tersebut.
Diluncurkan oleh Kementerian Luar Negeri India, portal eMigrasi membantu pekerja India beremigrasi secara legal ke luar negeri. Portal ini juga menyediakan pelacakan izin emigrasi dan layanan asuransi bagi pekerja migran.
Menurut daftar di forum kejahatan dunia maya terkenal yang dilihat TechCrunch, peretas dengan nama samaran menerbitkan sebagian kecil data yang berisi nama lengkap, alamat email, nomor telepon, tanggal lahir, alamat surat, dan detail paspor individu yang diduga mendaftar. portal.
TechCrunch memverifikasi bahwa beberapa data yang dipublikasikan oleh peretas tampaknya asli. Demikian pula, TechCrunch memvalidasi nomor telepon yang ditemukan dalam data yang dipublikasikan menggunakan aplikasi pihak ketiga. Salah satu catatan berkaitan dengan duta besar luar negeri pemerintah India, yang informasinya dalam sampel sama dengan informasi publik. Pesan yang dikirim oleh TechCrunch kepada duta besar melalui WhatsApp tidak dibalas.
Tidak jelas apakah data tersebut diperoleh langsung dari server eMigrate atau melalui pelanggaran sebelumnya. Peretas tidak memberikan rincian pasti kapan pelanggaran tersebut diduga terjadi, namun mengklaim memiliki setidaknya 200.000 entri pengguna internal dan terdaftar.
Pada saat publikasi ini diterbitkan, portal eMigrate India mengatakan sekitar setengah juta orang diberikan izin emigrasi pada tahun 2023.
Ketika dihubungi melalui email tentang pelanggaran data, tim tanggap darurat komputer India, yang dikenal sebagai CERT-In, mengatakan kepada TechCrunch bahwa mereka “dalam keadaan [the] proses mengambil tindakan yang tepat dengan otoritas terkait.” Kementerian Luar Negeri India tidak menanggapi beberapa permintaan komentar.
Hal ini dianggap sebagai insiden keamanan siber terbaru yang mempengaruhi pemerintah India dalam beberapa bulan terakhir. Awal tahun ini, TechCrunch secara eksklusif melaporkan kebocoran data yang mempengaruhi layanan cloud pemerintah India yang membocorkan banyak informasi sensitif kepada warganya. Segera setelah itu, diketahui bahwa penipu telah memasang iklan taruhan online secara tersembunyi di situs web pemerintah India.
