Vụ rò rỉ thông tin được tiết lộ bởi công ty an ninh mạng Resecurity có trụ sở tại Mỹ, công ty đã báo cáo vụ vi phạm vào đầu tháng 10.
Theo công ty Resecurity, dữ liệu bị đánh cắp bao gồm Aadhaars (số nhận dạng cá nhân dùng làm bằng chứng nhận dạng ở Ấn Độ) và chi tiết hộ chiếu, tên, số điện thoại cũng như địa chỉ tạm thời và thường trú của hàng triệu công dân Ấn Độ.
Resecurity cho biết, dữ liệu đã được rao bán bởi một tin tặc sử dụng bí danh "pwn0001" trong một chủ đề trên Diễn đàn vi phạm, cung cấp quyền truy cập vào 815 triệu hồ sơ "Hộ chiếu và Aadhaar của công dân Ấn Độ" vào ngày 9/10. Đơn vị điều tra của công ty Resecurity, HUNTER, đã liên hệ với người bán, người này cho biết sẽ bán toàn bộ tập dữ liệu với giá 80.000 USD.
Một báo cáo của News18 tuyên bố, dữ liệu bị xâm phạm có thể đến từ cơ sở dữ liệu của Hội đồng Nghiên cứu Y khoa Ấn Độ (ICMR), cơ quan hàng đầu của nước này về xây dựng, điều phối và thúc đẩy nghiên cứu y sinh.
Báo cáo lưu ý thêm rằng "các quan chức hàng đầu" của những cơ quan và bộ ngành khác nhau đã được cảnh báo về vấn đề nhạy cảm. Cục Điều tra Trung ương Ấn Độ (CBI) có thể sẽ mở một cuộc điều tra.
Hôm 31/10, tờ The Times of India đưa tin, Chính phủ Ấn Độ đang điều tra vụ rò rỉ dữ liệu và không loại trừ một "cuộc điều tra chi tiết" nếu tìm thấy "đầy đủ bằng chứng" trong các tuyên bố. Theo tờ báo, ICMR và Bộ Y tế Ấn Độ đã từ chối xác nhận hoặc phủ nhận hành vi vi phạm.
Đây không phải là lần đầu tiên tội phạm mạng nhắm vào ICMR. Theo News18, chỉ riêng trong năm 2022, tin tặc đã cố gắng đột nhập vào máy chủ ICMR 6.000 lần. Tờ báo này trích dẫn các nguồn quen thuộc với vấn đề trên cho biết, các cơ quan Ấn Độ trước đây đã kêu gọi ICMR thực hiện những biện pháp phòng ngừa để ngăn chặn khả năng rò rỉ dữ liệu.