内容摘要：​本月初，乌克兰网络安全研究人员 Bob Diachenko 指出，包含印度 2.8 亿公积金账户的数据已被黑客泄露。其中包括了用户的 UAN 号码、姓名、性别、出生日期、婚姻状况、账户详情和其它敏感

​本月初，印度影响亿人乌克兰网络安全研究人员 Bob Diachenko 指出，公积包含印度 2.8 亿公积金账户的金账据被数据已被黑客泄露。其中包括了用户的户数黑客 UAN 号码、姓名、印度影响亿人性别、公积出生日期
、金账据被婚姻状况、高防服务器户数黑客账户详情和其它敏感信息
，印度影响亿人而黑客显然能够利用这些信息来创建虚假身份
、公积文档 、金账据被以及访问相应的户数黑客公积金账户 。

截止目前 ，印度影响亿人安全研究人员尚未锁定攻击者身份，公积也没有任何组织和个人声称对本次泄密时间负责。金账据被

不过 Bob Diachenko 已向印度计算机应急响应小组（CERT-In）通报了此事，模板下载并且收到了官方的推文答复，希望他能够通过电子邮件向该机构分享事件报告的更多细节 。

在一篇 LinkedIn文章中 ，Diachenko 解释了 8 月 2 号那天 ，它通过 SecurityDiscovery 公司的两个搜索引擎，识别出了两个独立的云计算 IP 。

其中包含了被称作“通用账号”（UAN）的索引，它也是员工基金组织为印度公积金持有者唯一分配的 12 位数字
。

第一个 IP 包含了 2亿 8047 万 2941 条记录 ，第二个 IP 则包含了 839 万 0524 条记录。

Diachenko 对这些样本进行了审查，建站模板并意识到这“涉及极其重要的事情”。

鉴于此事的规模和敏感性，他决定第一时间通过 Twitter 和 LinkedIn 渠道公开通报。推文发布 12 小时内  ，上述两个 IP 都已被紧急清理、不再可用 。

然而由于系统位于印度、服务器租用并在 Azure 云上运行，因而就算经过反向 DNS 解析，调查人员也难以追溯黑客的来源。

泄露信息的数据格式

最后，Diachenko 表示 ，尽管本月初就曝光了这轮黑客攻击 ，但他还是亿华云无法断定初始数据泄露的确切日期 。