🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
خرق

تسربت بيانات أكثر من 40,000 من موردي الأسواق الهندية عبر الإنترنت

تحتوي قاعدة البيانات المسربة على معلومات حساسة، مثل الاسم ورقم الهاتف المحمول والعنوان ومعرف المستخدم من بين تفاصيل أخرى لموردي IndiaMart المسجلين.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
June 24, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
اكتشفت CloudSekتسريب بيانات يحتوي على معلومات حساسة لأكثر من 40,000 مورد مسجل على إنديا مارت. IndiaMart InterMesh Ltd. هي شركة تجارة إلكترونية هندية تعد سوقًا عبر الإنترنت لمبيعات وخدمات B2C و B2B والعملاء. وفقًا لموقعهم على الويب، لديهم أكثر من 6 ملايين مورد على المنصة.

اكتشاف التسرب

اكتشف الباحث في CloudSek أشوك كريشنا منشورات في منتديين تعلن عن قاعدة بيانات تضم 43,920 موردًا مسجلاً في إنديا مارت. في أحد المنتديات، تم نشر المنشور في 20 يونيو 2020 الساعة 11:03 صباحًا. يدعي الملصق أنه يحتوي على أكثر من 49,000 «بيانات أعمال Indiamart». ردًا على هذا المنشور، علق عضو آخر في المنتدى بأن التفريغ يحتوي على 42985 سجلًا، بما في ذلك عناوين البريد الإلكتروني. Forum post which claims 49000 records of Indiamart.في المنتدى الثاني، تم نشر المنشور في 22 يونيو 2020 الساعة 6:11 صباحًا. يدعي الملصق أنه يحتوي على 43,920 سجلاً، على الرغم من أن اسم الملف النموذجي هو 'Indiamart 01 (Business) - 49000.xlsx. ' ردًا على هذا المنشور، علق عضو آخر في المنتدى بأنه يمتلك ما مجموعه 700 ألف من هذه البيانات وقد شارك عينة أيضًا. لم نتمكن من التحقق من مطالبة المعلق. Forum post which corrects the records are actually 42000+ not 49000 Indiamart.قمنا بتنزيل العينة من المنتدى الأول للتحقق من محتوياتها.

محتويات التسرب

يحتوي الملف النموذجي على 44 سجلاً ويحتوي كل سجل على الحقول التالية:
  • معرف المستخدم
  • الاسم الأول
  • الاسم الأخير
  • العنوان
  • رقم الهاتف (خط أرضي)
  • رقم الهاتف المحمول (رقمان للهاتف المحمول)
  • عنوان البريد الإلكتروني
  • المدينة
  • حالة
  • البلد
  • الرمز البريدي
  • الشركة
  • مشرف
  • تاريخ إنشاء الحساب

التحقق من البيانات والتحقق من صحتها

باستخدام المصادر العامة، تمكنا من التحقق من الحقول المختلفة في عينة البيانات، ووجدنا أنها أصلية ونشطة. تحتوي العينة على تفاصيل الموردين الذين سجلوا في فبراير 2016، وهم في الأساس من ولاية غوجارات الهندية. ومع ذلك، قد يكون هذا أو لا يمثل التفريغ الكامل. IndiaMart Dump Sample data being verified

IndiaMart Dump Sample data being verified by CloudSEK researchers

التأثير

  1. يمكن للجهات الفاعلة في مجال التهديد استخدام معلومات تحديد الهوية الشخصية في تفريغ البيانات لتنظيم حملات التصيد الاحتيالي وعمليات الاحتيال عبر الإنترنت وخارجها وحتى سرقة الهوية.
  2. نظرًا لأن مصدر التسرب غير معروف، فهناك احتمال أن تستمر الجهات الفاعلة في التهديد في استغلاله. سواء كان هناك خطأ في موقع IndiaMart أو قاعدة بيانات غير آمنة، إذا لم يتم إصلاحه، فقد يعرض أكثر من 6 ملايين مورد على المنصة للخطر.
  3. عادةً ما تكون أرقام الهواتف المحمولة ومعرفات البريد الإلكتروني الخاصة بنا مرتبطة بالخدمات المصرفية ومحفظة الهاتف المحمول والحسابات الأخرى عبر الإنترنت. إن الحصول على هذه التفاصيل يجعل من السهل على الجهات الفاعلة في مجال التهديد اختراق حسابات الضحايا.

الخطوات التالية

توصيات للموردين
  1. تحقق مما إذا كان قد تم العبث بحسابات IndiaMart الخاصة بك.
  2. قم بتمكين المصادقة متعددة العوامل.
  3. لا تشارك OTP مع أطراف ثالثة. في حين أن هذه قاعدة أساسية، إلا أنها مهمة بشكل خاص في هذه الحالة، لأن الجهات الفاعلة في مجال التهديد لديها بالفعل معرفات بريد إلكتروني وأرقام هواتف. لذا، فإن مكتب المدعي العام هو الشيء الوحيد الذي يقف بين الجهات الفاعلة في مجال التهديد وحسابات الضحايا.
  4. راجع جميع الحسابات والبيانات المالية عبر الإنترنت بحثًا عن أي نشاط مشبوه.
  5. احذر الأصدقاء والعائلة من الجهات الفاعلة المهددة التي تنتحل شخصيتك.
توصيات لشركة إنديا مارت
  1. أبلغ الموردين المتأثرين وتأكد من عدم اختراق حساباتهم.
  2. حدد مصدر التسرب وأصلح الثغرة الأمنية في أقرب وقت ممكن.
  3. قم بإجراء تدقيق للتأكد من المدى الكامل للتسرب وتحقق مما إذا كانت الجهات الفاعلة في مجال التهديد قد شنت أي هجمات أخرى.

إفصاح

قمنا بإخطار IndiaMart و CERT India في 22 يونيو 2020. بينما استجابت CERT India وطلبت مزيدًا من التفاصيل حول التسرب، لم تستجب IndiaMart، في وقت نشر هذه المقالة. إذا تلقينا ردًا، فسيتم تحديثه على النحو الواجب هنا.
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد