一名駭客聲稱正在出售與印度多元化企業Piramal集團（Piramal Group）數千名現任和前任員工相關的數據，這家跨足製藥、金融服務和房地產等多元化行業的跨國公司。Piramal否認了其系統被入侵的說法，並表示該信息來自第三方。

上週，在TechCrunch看到的一份在知名網絡犯罪論壇上的列表中，化名的威脅者公開了據稱竊取的Piramal數據的一小部分，並要求不公開的金額。該數據樣本包括完整姓名和電子郵件地址。

據稱竊取的數據可能成為網絡罪犯的良機，可以利用這些信息針對員工發動網絡攻擊。

據其官網介紹，Piramal集團在全球30多個國家設有辦事處，擁有逾10,000名員工和21個不同國籍的多樣化團隊。總部位於孟買的公司在全球100多個市場上擁有品牌存在。Piramal擁有多家子公司，包括非銀行金融公司Piramal Enterprises、製藥公司Piramal Pharma、醫療公司Piramal Healthcare和房地產開發部門Piramal Realty。

TechCrunch從威脅者處獲得了一個包含超過10,000條記錄的更大數據樣本。TechCrunch使用一個求職網站驗證了部分記錄，並發現這些記錄與這家印度公司的現任和前任員工有關。

當TechCrunch提供威脅者分享的數據樣本聯繫Piramal時，Piramal否認了其系統存在數據洩露事件。該公司暗示該數據可能來自第三方。

Piramal發言人Mihir Mukherjee在一封電子郵件聲明中表示：“經過深入調查，我們可以確認Piramal集團沒有發生數據洩露事件。我們的IT和網絡安全團隊已經嚴格檢查了我們的系統，並沒有證據支持這個聲稱，即這樣的信息或文件存在於我們的服務器上。此外，樣本數據不包括任何Piramal信息，例如員工電子郵件地址，看來這是來自第三方平台。”

Piramal後來聯繫TechCrunch，表示確定信息來自Mailinator，這是一個用於測試電子郵件和短信工作流的平台。Mailinator尚未對此請求做出回應。

當TechCrunch詢問時，Piramal發言人拒絕透露公司如何確定未遭遇數據洩露事件，例如Piramal是否有技術手段來檢測數據外泄。

Piramal還告訴TechCrunch，印度的電腦緊急應對小組CERT-In曾向該公司詢問數據洩露事件。

發言人表示：“經過深入調查，我們向CERT-In確認，我們的系統沒有發生這樣的數據洩露事件，也沒有信息泄露。”

附帶Piramal的進一步評論。