44 miljoonan pakistanilaisen matkapuhelinkäyttäjän tiedot on vuodettu verkkoon, ZDNet kirjoittaa.

Tiedot vuodettiin tällä viikolla, hetki sen jälkeen kun eräs hakkeri yritti myydä jopa 115 miljoonan pakistanilaisen käyttäjän tiedot sisältävää pakettia huhtikuussa. Paketille asetettu hinta oli noin kaksi miljoonaa euroa bitcoineina. ZDNet uskoo, että nyt vuodetut tiedot ovat osa suurempaa pakettia.

Suurin osa vuodetuista tiedoista kuuluu paikallisen Jazz-puhelinoperaattorin asiakkaille. Joukossa on kuitenkin myös muiden operaattorien asiakkaita. Ei ole siis varmuutta, onko tiedot hankittu Jazz:n palvelimilta.

Vuodetut käyttäjätiedot muodostuvat yksityishenkilön tai yrityksen yhteyshenkilön koko nimestä, kotiosoitteesta, kansallisesta tunnusnumerosta, matkapuhelinnumerosta, lankapuhelinnumerosta sekä asiakkuuden aloituspäivämäärästä.

Vuodetun tiedoston viimeisimmät asiakkuuksien aloituspäivämäärät ovat vuodelta 2013. ZDNetin mukaan tämä viittaisi siihen, että joko tiedosto anastettiin jo vuonna 2013 tai sitten hakkerit saivat käsiinsä vanhemman backup-tiedoston.

Koko paketin kauppaaminen verkossa aloitettiin kuitenkin vasta nyt huhtikuussa, ja pakettia myynyt hakkeri ilmoitti sen olevan uunituore. Asiasta ilmoitti tietoturvayhtiö Rewterz.

Tapahtumaa tutkii Pakistanin televiestintävirasto PTA ja liittovaltion tutkintavirasto FIA. Jazz on kiistänyt tietojen vuotamisen sen palvelimilta.