Der zweitgrößte Telekommunikationsbetreiber Indiens, Airtel, hat am Freitag Berichte über einen mutmaßlichen Sicherheitsvorfall, der unter seinen Kunden Besorgnis ausgelöst hat, jegliche Verletzung seiner Systeme bestritten.
Die Telekommunikationsgruppe, die auch Produktivitäts- und Sicherheitslösungen für Unternehmen verkauft, erklärte, sie habe eine „gründliche Untersuchung“ durchgeführt und festgestellt, dass es keinerlei Einbruch in die Systeme von Airtel gegeben habe.
Der Telekomriese, der in Indien fast 375 Millionen Abonnenten hat, wies Medienberichte über den mutmaßlichen Vorfall als „nichts weniger als einen verzweifelten Versuch, den Ruf von Airtel durch Interessengruppen zu schädigen“, zurück.
Die Erklärung des Unternehmens erfolgt nach unbestätigten Berichten über ein mögliches Datenleck, die in lokalen Medien und sozialen Medien verbreitet wurden und bei Airtels Abonnenten Besorgnis ausgelöst haben.
Ein angeblicher Datenbroker tauchte diese Woche auf einem bekannten Cyberkriminalitätsforum auf und bot das angebliche persönliche Information von etwa 375 Millionen Nutzern zum Verkauf an, darunter Telefonnummern, E-Mail-Adressen, Aadhaar-Identifikationsnummern und Wohnadressen.
Zuvor hatte TechCrunch das Datenbeispiel überprüft, das vom Broker geteilt wurde, und einige Unstimmigkeiten in den Einträgen festgestellt. Einige Sicherheitsexperten haben auch die Legitimität des mutmaßlichen Vorfalls in Frage gestellt.
„Wir glauben nicht, dass es sich um eine Airtel-Datenbank handelt. Es scheint, dass es sich um eine aggregierte Datenbank mehrerer Datenbanken handelt, und der Akteur versucht, sie als Airtel-Datenbank zu verkaufen“, sagte Rahul Sasi, Gründer und CEO des Cybersicherheits-Startups CloudSEK, gegenüber TechCrunch, basierend auf seiner Analyse des Datenmusters.
Bemerkenswert ist, dass der Forenbeitrag kurz nach dem Vorfall online gemeldet wurde. Das Forum hat auch das Konto des Brokers dauerhaft als Verdächtigen für „Betrug“ blockiert.