2026年1月15日,【暗网威胁情报监测系统发现】一份声称来自印度铁路南中央铁路区内部系统 cwslgds.in 的员工数据库泄露,包含 2778 条记录。泄露数据为完整的 CSV 文件(文件名:kyw476.csv),涵盖员工姓名、员工号、HRMS ID、Aadhaar 号、PAN 号、手机号码、地址、出生日期、入职/退休日期、血型、父亲姓名等高度敏感的个人身份信息(PII)。
泄露数据详情
数据总量:2778 条记录(全量,非样本)
数据字段(完整列表):
-
Employee No, Employee Name, HRMS ID, UMID No, Ticket No -
Type of Employment, Designation, Department, Paygroup, Section -
Email, Mobile Personal, Mobile CUG -
DOB, DOA (Date of Appointment), DOR (Date of Retirement) -
Sex, Community (种姓), Blood Group, Handicap -
Father Name, Permanent Address, Present Address -
Qualification, Aadhaar, PAN, E-Card, Created At
关键敏感字段:
-
Aadhaar 号(印度唯一身份识别号) -
PAN 号(税务识别号) -
手机号码(个人及 CUG 号码) -
完整地址(永久及现住址) -
出生日期、父亲姓名(便于社会工程) -
血型、残疾状态(医疗/保险滥用风险)
数据质量:高。记录包含时间戳(最新为 2025-11-28),表明可能是从生产数据库或近期备份中提取。部分记录有加密/掩码字段(如部分 Aadhaar/PAN),但多数完整。
整体风险:高。数据已被公开下载,预计很快会在其他地下论坛传播。
结论
本次泄露暴露了印度铁路核心人力资源数据,属于高价值目标泄露。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容