A Airtel India negou categoricamente na sexta-feira, 5 de julho, relatos de uma violação de dados depois que um hacker anunciou que eles estavam colocando os detalhes pessoais de mais de 37,5 crore de clientes indianos à venda em um fórum popular de hackers. Respondendo a essas alegações, um porta-voz da Airtel disse ao Indianexpress.com: “Com base na investigação preliminar, podemos confirmar que não houve nenhuma violação de dados do sistema da Airtel.”
A violação de dados supostamente falsa foi revelada pelo Dark Web Informer, um identificador no X que rastreia quem posta o quê na dark web. De acordo com a postagem, um hacker com o pseudônimo ‘xenZen’ tentou vender um banco de dados contendo detalhes de mais de 37,5 crore de clientes da Airtel India, como número de celular, data de nascimento, nome do pai, ID Aadhaar, ID de e-mail e muito mais a uma taxa atual de US$ 50.000 (Rs 41 lakh) a ser paga em criptomoeda.
O hacker disse que a violação ocorreu em junho de 2024 e supostamente compartilhou uma amostra de dados também. Além disso, o xenZen também alega ter se envolvido em uma violação anterior visando o banco de dados de portadores de passaportes diplomáticos mantido pelo Ministério das Relações Exteriores da União.
Em 2021, o pesquisador de segurança cibernética Rajshekhar Rajaharia sinalizou que os detalhes de mais de 2,5 milhões de assinantes da Airtel foram carregados no site de um agente de ameaças chamado ‘Red Rabbit Team’, mas foi retirado após três meses. No entanto, a Airtel India negou que qualquer violação tenha ocorrido naquela época também.
Além disso, os bancos de dados de assinantes de outras grandes empresas de telecomunicações indianas, como Jio e Vodafone Idea, foram supostamente violados no passado. A suposta exposição de dados pessoais de usuários pode ter efeitos devastadores em indivíduos que podem ser vítimas de roubo de identidade, fraude financeira, etc.
