Cover Image

Violazione dati TrueCaller - 47,5 milioni di record TrueCaller indiani in vendita nel Dark Web

27 Maggio 2020 - Tempo di lettura: 5 minuti

TrueCaller è utilizzato per identificare chiamanti sconosciuti e fornisce anche opzioni per spammer riconosciuti tali. L'app è stata sviluppata da True Software Scandinavia AB, una società privata a Stoccolma, in Svezia.

Recentemente è stato osservato dal ricercatore di Cyble che ci sono buckets Amazon S3 non protetti che contengono dati dai principali siti Web.

Violazione dati TrueCaller

Oggi è stato identificato che un individuo anonimo vende 47,5 milioni di utenti dati personali associati all'app Truecaller ID chiamante sul darkweb.

Cyble ha osservato che i dati contengono informazioni classificate come stato, città, operatori di telecomunicazioni e dati personali.


Un annuncio darkweb pubblicato afferma che 47,5 milioni di indiani Truecaller sono in vendita e costa solo $ 1000. 
I dati rilevati risalgono al 2019.

"Siamo stati anche colti di sorpresa con un prezzo così basso (a nostro avviso)", si legge sul post del blog Cyble.

I ricercatori in grado di convalidare i dati, "Come parte della nostra analisi preliminare, abbiamo notato che le informazioni erano abbastanza ben organizzate in base a stato, città e vettore".

L'attore delle minacce ha organizzato i dati nel modo seguente


I dati hanno "oltre 47,5 milioni di record e includono informazioni interessanti come numero di telefono, operatore, nome, genere, città, e-mail, ID Facebook e altri."
Nel 2019, TrueCaller ha corretto un difetto che consente agli hacker di accedere ai dati dell'utente, al sistema e alle informazioni sulla posizione.

intopic.it