事件概述
2026年6月7日,黑客声称泄露了约230万+条印度公司Corpository.com记录,总大小1.83GB(约19.67亿字节)。
该数据集包含详细的公司注册信息、地址、联系邮箱、财务细节(如授权资本、实缴资本)等,高度结构化,极具商业情报和诈骗价值。样本数据显示数据真实性较高,来源可能为Corpository.com平台的数据库导出或爬取结果的聚合。
风险等级:中高。虽非高度敏感的个人身份数据(如完整身份证号),但企业级信息对供应链攻击、BEC(商业电子邮件欺诈)和竞争情报收集极具吸引力。
泄露背景与归因
-
泄露源:Corpository.com(印度公司信息查询/聚合平台)。数据字段包括 scrapedCIN(刮取的公司识别号)、CIN、公司名称、注册日期、完整地址、多版本地址、邮箱、上市状态、合规信息等,显示可能源于官方MCA(Ministry of Corporate Affairs)数据刮取或内部数据库导出。
-
时间线:论坛帖于近期与X(Twitter)上的相关讨论吻合。无证据显示是主动黑客入侵,更可能是配置错误、内部泄露或大规模刮取结果的二次分发。 -
类似事件:符合印度公司数据常见暴露模式(如MCA相关刮取泄露),与全球企业数据库泄露趋势一致(例如First American等大规模暴露案例)。
数据样本分析
包含数百行样本记录。关键观察:
-
核心字段(部分):
-
公司标识: cin、companyName、registrationNumber、dateOfIncorporation。 -
地址信息: fulladress、address1/2、city、state、pin、company_address(多版本,包括邮政细节)。 -
联系方式: emailId(如vravi@peseng.net、cosect@barooahs.in等真实企业邮箱)。 -
财务/状态: authorisedCapital、paidUpCapital、companyStatus(Active/Strike Off)、whetherListedOrNot。 -
其他:ROC代码、上市状态、AGM/资产负债表日期等。
-
-
数据量与覆盖:样本覆盖多个印度州(Assam、Bihar、Goa、Maharashtra、West Bengal等),包括上市公司(如OIL INDIA LIMITED)和私营企业。记录时间跨度广(1915年至今),插入/更新时间多在2017-2020年。
-
敏感性:邮箱和详细地址便于SOCINT(社交工程情报)和针对性攻击;资本信息有助于评估企业价值;历史状态数据可用于尽职调查滥用。
-
质量:结构良好,部分记录有重复地址格式,疑似刮取+清洗结果。无明显加密或脱敏。
潜在下游利用:
-
诈骗:使用企业邮箱发起BEC,伪造官方通信。 -
情报收集:竞争对手或国家行为者用于映射印度供应链。 -
身份盗用:结合公开数据生成合成身份或针对董事/股东(虽样本中未直接显示个人董事详情,但易关联)。 -
数据转售:在DarkForums等平台进一步货币化。
影响评估
-
受影响实体:印度数百万注册公司及其关联方(董事、股东、员工)。样本中包含活跃企业和已注销实体。 -
业务风险: -
声誉损害(若客户数据暴露)。 -
合规问题(GDPR类似印度DPDP Act下数据保护义务)。 -
运营风险:钓鱼邮件增加,导致凭证泄露或恶意软件植入。
-
-
宏观影响:进一步侵蚀企业对数据聚合平台的信任;可能引发印度官方对MCA数据刮取的审查。
受影响规模估计:230万+独特公司记录,覆盖广泛行业(制造、IT、房地产、茶业等)。
结论与展望
此次Corpository.com泄露是典型的企业公开数据聚合平台暴露事件,凸显了大规模刮取数据的固有风险。尽管数据主要为公开/半公开公司信息,但其规模、结构化和易获取性使其成为威胁行为者的宝贵资产。预计完整数据集将在地下经济中持续流通,可能与其他泄露组合形成更具针对性的攻击链。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容