Hacker afirma haber realizado brecha de datos en el portal laboral eMigrate de la India.

Un hacker afirma estar vendiendo una extensa base de datos asociada con un portal del gobierno indio destinado a trabajadores no cualificados que emigran del país. El portal eMigrate, lanzado por el ministerio de asuntos exteriores de la India, ayuda a los trabajadores indios a emigrar legalmente al extranjero. Además, el portal ofrece seguimiento de autorizaciones de emigración y servicios de seguros a trabajadores migrantes. Según un listado en un conocido foro de ciberdelincuencia que TechCrunch ha visto, el hacker publicó una pequeña parte de los datos que contenían nombres completos, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, direcciones postales y detalles de pasaportes de individuos que aparentemente se inscribieron en el portal. TechCrunch verificó que algunos de los datos publicados por el hacker parecen ser genuinos. De manera similar, TechCrunch validó los números de teléfono encontrados en los datos publicados utilizando una aplicación de terceros. Uno de los registros correspondía a un embajador extranjero del gobierno indio, cuya información en la muestra coincide con información pública. Un mensaje enviado por TechCrunch al embajador a través de WhatsApp no obtuvo respuesta. No está claro si los datos se obtuvieron directamente de los servidores de eMigrate o a través de una violación previa. El hacker no compartió los detalles exactos de cuándo ocurrió supuestamente la violación, pero afirma tener al menos 200,000 registros de usuarios internos y registrados. En el momento de la publicación, el portal eMigrate de la India informa que se otorgaron autorizaciones de emigración a aproximadamente medio millón de personas en 2023. Cuando se le consultó por correo electrónico sobre la violación de datos, el equipo de respuesta a emergencias informáticas de la India, conocido como CERT-In, dijo a TechCrunch que estaba "en proceso de tomar medidas apropiadas con la autoridad correspondiente". El ministerio de asuntos exteriores de la India no respondió a múltiples solicitudes de comentarios. Se cree que este es el incidente de ciberseguridad más reciente que afecta al gobierno indio en los últimos meses. A principios de este año, TechCrunch informó exclusivamente sobre una filtración de datos que afectaba al servicio en la nube del gobierno indio y que revelaba una gran cantidad de información sensible sobre sus ciudadanos. Poco después, se descubrió que estafadores habían colocado anuncios de apuestas en línea ocultos en los sitios web del gobierno indio.