Un pirate informatique prétend vendre une vaste base de données associée à un portail du gouvernement indien destiné aux cols bleus émigrés du pays.
Lancé par le ministère indien des Affaires étrangères, le portail eMigrate aide les travailleurs indiens à émigrer légalement à l'étranger. Le portail fournit également des services de suivi des autorisations d'émigration et d'assurance aux travailleurs migrants.
Selon une liste sur un forum connu sur la cybercriminalité que TechCrunch a consulté, le pirate informatique pseudonyme a publié une petite partie des données contenant les noms complets, les adresses e-mail, les numéros de téléphone, les dates de naissance, les adresses postales et les détails du passeport des personnes qui se seraient inscrites sur le portail.
TechCrunch a vérifié que certaines des données publiées par le pirate informatique semblent authentiques. De même, TechCrunch a validé les numéros de téléphone trouvés dans les données publiées à l'aide d'une application tierce. L’un des documents concernait un ambassadeur étranger du gouvernement indien, dont les informations contenues dans l’échantillon correspondent aux informations publiques. Un message envoyé par TechCrunch à l'ambassadeur via WhatsApp n'est pas revenu.
On ne sait pas si les données ont été obtenues directement à partir des serveurs eMigrate ou via une violation antérieure. Le pirate informatique n'a pas partagé les détails exacts du moment où la violation se serait produite, mais affirme disposer d'au moins 200 000 entrées d'utilisateurs internes et enregistrés.
Au moment de la publication, le portail indien eMigrate indique qu'environ un demi-million de personnes ont obtenu une autorisation d'émigration en 2023.
Lorsqu'elle a été contactée par courrier électronique au sujet de la violation de données, l'équipe indienne d'intervention d'urgence informatique, connue sous le nom de CERT-In, a déclaré à TechCrunch qu'elle était « en train de prendre les mesures appropriées auprès de l'autorité concernée ». Le ministère indien des Affaires étrangères n'a pas répondu aux multiples demandes de commentaires.
On pense qu’il s’agit du dernier incident de cybersécurité affectant le gouvernement indien ces derniers mois. Plus tôt cette année, TechCrunch a signalé en exclusivité une fuite de données affectant le service cloud du gouvernement indien, qui a divulgué des tonnes d'informations sensibles sur ses citoyens. Peu de temps après, on a découvert que des escrocs avaient caché des publicités de paris en ligne sur les sites Web du gouvernement indien.