
ハッカーは、インドから移住するブルーカラー労働者向けのインド政府ポータルに関連する大規模なデータベースを販売していると主張している。
インド外務省が開設したeMigrateポータルは、インド人労働者の合法的な海外移住を支援します。また、移民労働者向けに出国手続きの追跡や保険サービスも提供しています。
TechCrunchが確認したサイバー犯罪フォーラムのリストによると、匿名のハッカーは、ポータルに登録したとされる個人の氏名、メールアドレス、電話番号、生年月日、郵送先住所、パスポートの詳細を含むデータの一部を公開したという。
TechCrunchは、ハッカーが公開したデータの一部が本物であることを確認しました。同様に、TechCrunchはサードパーティ製のアプリを用いて、公開されたデータに含まれる電話番号を検証しました。記録の一つはインド政府の外国大使に関するもので、サンプルに含まれる情報は公開情報と一致していました。TechCrunchがWhatsApp経由で大使にメッセージを送信しましたが、返信はありませんでした。
データがeMigrateのサーバーから直接取得されたのか、それとも以前の侵入を通じて取得されたのかは不明です。ハッカーは侵入の正確な時期を明らかにしていませんが、少なくとも20万件の社内および登録ユーザーのエントリーを取得したと主張しています。
本稿執筆時点で、インドのeMigrateポータルによれば、2023年には約50万人が移住許可を得たという。
データ侵害についてメールで問い合わせたところ、インドのコンピュータ緊急対応チーム(CERT-In)は、TechCrunchに対し「関係当局と適切な措置を講じている最中だ」と述べた。インド外務省は複数回のコメント要請に応じなかった。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
これは、ここ数ヶ月でインド政府に影響を与えた最新のサイバーセキュリティインシデントと考えられています。今年初め、TechCrunchはインド政府のクラウドサービスに影響を及ぼし、国民の機密情報が大量に流出したデータ漏洩事件について独占的に報じました。その後まもなく、詐欺師がインド政府のウェブサイトにオンライン賭博の広告を隠していたことが発覚しました。
トピック
ジャグミートは、TechCrunchでインドのスタートアップ、テクノロジー政策関連の最新情報、その他主要なテクノロジー関連の動きを取材しています。以前はNDTVで主任特派員を務めていました。
Jagmeet からの連絡や連絡を確認するには、 [email protected]にメールを送信してください。
バイオを見る