Bharti Airtel wydał oświadczenie, w którym odrzuca zarzuty naruszenia danych na swoich serwerach. Operator telekomunikacyjny stwierdził, że po dokładnym dochodzeniu nie znalazł żadnych dowodów naruszenia. Ponadto twierdził, że zarzuty ze strony podmiotu stanowiącego zagrożenie były „rozpaczliwą” próbą zszargania reputacji marki. Wcześniej wiele raportów twierdziło, że operator telekomunikacyjny doznał poważnego naruszenia danych, w wyniku którego poufne informacje 375 milionów klientów Airtel zostały naruszone i sprzedane w dark webie.
Airtel odrzuca zarzuty naruszenia danych
W oświadczenieAirtel oświadczył: „Pojawiło się ciągłe doniesienie o naruszeniu danych klientów Airtel. To nic innego jak desperacka próba zszargania reputacji Airtel przez interesy. Przeprowadziliśmy dokładne dochodzenie i możemy potwierdzić, że nie doszło do żadnego naruszenia bezpieczeństwa systemów Airtel”.
Oświadczenie to pojawia się dzień po tym, jak kilka niezweryfikowanych raportów twierdziło, że aktor zagrożeń zidentyfikowany jako „xenZen” na forach dark webu. Użytkownik X (dawniej znany jako Twitter) Nicolas Krassas, którego profil LinkedIn sugeruje, że pracuje w niemieckiej międzynarodowej firmie Henkel AG jako Head of Threat and Vulnerability Management, opublikował zrzut ekranu z forum dark webu, który pokazuje post aktora zagrożeń.
Na zrzucie ekranu xenZen twierdzi, że włamał się do bazy danych Airtel i uzyskał dostęp do danych klientów, takich jak telefon, e-mail, adres, Aadhaar i inne. Aktor zagrożenia powiedział, że dane, które rzekomo były aktualizowane do czerwca 2024 r., były wystawione na sprzedaż. Osoba stojąca za kontem zażądała 50 000 USD (około 4 174 000 rupii) za rzekome dane.
Jednak nie pojawiły się żadne dalsze posty, zrzuty ekranu ani przykładowe dane, które potwierdzałyby twierdzenia sprawcy zagrożenia nawet 24 godziny po wspomnianym ataku. Co ciekawe, oszuści w dark webie często publikują sensacyjne posty o naruszeniach danych na forach, aby wyłudzić od innych pieniądze. Po dokonaniu płatności albo udostępniają fałszywe dane, albo całkowicie znikają z platformy. Może to być jeden z takich przypadków, jednak nie ma sposobu, aby to udowodnić.
Na razie Airtel zapewnia klientów, że ich dane są bezpieczne i nie doszło do żadnego naruszenia bezpieczeństwa danych.
