来源: 时间:2022-05-19 15:35:11
警方官员说,这是Reliance Jio开始向其客户收费后免费充电的诱惑,这导致35岁的计算机科学学生Imran Chippa获得了对公司数据库系统的未经授权访问。 Chippa因未经授权访问Reliance Jio数据库而被捕。
这位官员说: “Chippa在一个应用程序上收到了一条转发的消息,该应用程序向人们承诺,在点击提供的链接后,他找到了一个ID和密码。”
这些凭证是提供给Jio供应商的凭证,不能放入专门设计的移动应用程序中,以便为客户提供充值等交易。据报道,被告获得的凭据 (他找到的ID和密码) 是奥里萨邦的一家供应商的。
不过,这位官员说,早些时候参加过MC考试并正在寻找工作的Chippa无法获得他所寻求的免费充值。他说,在使用凭据获得访问权限后,他在应用程序上输入了Jio手机号码,并惊讶地获得了Jio客户的 “个人详细信息”。
“这是一个商业利用数据的想法让他陷入困境的时候。利用他的计算机编程技能,Chippa开始开发类似于 (应用程序) True Caller的应用程序,并从创建网络主机开始。”
<iframe src = "https://www.dailymotion.com/embed/video/ k2J7HaLtSab3YAuff4o" width = "100%" height = "363"></iframe>他说,在这种尝试中,他创建了一个网站-magicapk.co,该网站由总部位于Andheri的公司Endurance International Group托管。据警方称,Chippa声称通过其网站提供Jio使用数据。据称,他在7月的第一周就开始未经授权访问Reliance Jio的系统,并且该公司的客户数据开始出现在magicapk.com上。
警察官员说,RJio的警惕官员震惊地发现了通过网站在7月9日下午5:15上向平民提供的访问权限,并继续监视到下午9:30。警戒官员随后向拉巴莱中路警察局提出投诉。
“自从未经授权访问RJio的数据以来,magicapk.com网站已经有50,000多个点击b观众,” 纳维孟买警察犯罪副专员图沙多希告诉pTI。
7月9日,一家电信行业门户网站撰写了有关所谓的数据安全问题的文章,随后发起了一项调查,导致拉贾斯坦邦的Chippa被捕。他是拉贾斯坦邦Sujangarh镇的居民,RJio早些时候曾表示,该网站的说法 “未经证实” 和 “未经证实”。
“初步看来,数据似乎是不真实的。我们希望向订户保证,他们的数据是安全的,并以最高的安全性进行维护。数据仅根据其要求与当局共享。”Jio曾表示,它已经 “向执法机构通报了该网站的说法,并将继续确保采取严格的行动”。
Doshi早些时候曾解释说,作为常规运营的一部分,RJio (其用户群在发布后的六个月内已超过10000万) 通过网站向其零售商提供某些数据,Chippa获得了对公司服务器的未经授权访问。
Doshi声称这排除了诸如Aadhaar详细信息或pAN号码之类的敏感细节,他说,通过将RJio号码放入搜索命令中,可以获得RJio订户的姓名,电子邮件ID,SIM激活日期电信圈和备用号码。
Reliance是最早仅根据Aadhaar详细信息作为地址和身份证明添加客户的运营商之一。后来,政府强制根据Aadhaar详细信息激活所有网络连接。在数据泄露事件曝光后,包括生物识别在内的Aadhar细节的存在在某些方面引起了关注。
相关推荐
猜你喜欢