?本月初，烏克蘭網絡安全研究人員 Bob Diachenko 指出，包含印度 2.8 億公積金賬戶的數據已被黑客泄露。其中包括了用戶的 UAN 號碼、姓名、性別、出生日期、婚姻狀況、賬戶詳情和其它敏感信息，而黑客顯然能夠利用這些信息來創建虛假身份、文檔、以及訪問相應的公積金賬戶。

截止目前，安全研究人員尚未鎖定攻擊者身份，也沒有任何組織和個人聲稱對本次泄密時間負責。

不過 Bob Diachenko 已向印度計算機應急響應小組（CERT-In）通報了此事，并且收到了官方的推文答復，希望他能夠通過電子郵件向該機構分享事件報告的更多細節。

在一篇 LinkedIn文章中，Diachenko 解釋了 8 月 2 號那天，它通過 SecurityDiscovery 公司的兩個搜索引擎，識別出了兩個獨立的 IP 。

其中包含了被稱作“通用賬號”（UAN）的索引，它也是員工基金組織為印度公積金持有者唯一分配的 12 位數字。

第一個 IP 包含了 2億 8047 萬 2941 條記錄，第二個 IP 則包含了 839 萬 0524 條記錄。

Diachenko 對這些樣本進行了審查，并意識到這“涉及極其重要的事情”。

鑒于此事的規模和敏感性，他決定第一時間通過 Twitter 和 LinkedIn 渠道公開通報。推文發布 12 小時內，上述兩個 IP 都已被緊急清理、不再可用。

然而由于系統位于印度、并在 Azure 云上運行，因而就算經過反向 DNS 解析，調查人員也難以追溯黑客的來源。

泄露信息的數據格式

最后，Diachenko 表示，盡管本月初就曝光了這輪黑客攻擊，但他還是無法斷定初始數據泄露的確切日期。