Proxyearth expose des données personnelles d’Indiens via un simple numéro mobile. Le site, lancé en octobre 2025, affiche noms, adresses et positions GPS précises. Ainsi, des millions risquent une surveillance non consentie.​

Des fuites antérieures alimentaient déjà ces craintes. En janvier 2024, une base de 1,8 To circulait sur des forums, avec 750 millions d’entrées incluant Aadhaar. Proxyearth fusionne ces données volées pour des requêtes rapides. De plus, un opérateur comme Airtel subissait des attaques en 2021. Le site utilise des API pour croiser numéros, emails et localisations.​

Rakesh, un programmeur du Bihar, gère l’équipe derrière le projet. Il minimise les risques et attire du trafic vers d’autres services illégaux. Le site omet toute politique de confidentialité ou source des données. Par ailleurs, des médias comme India Today alertent sur ces failles sécuritaires.​

Les autorités indiennes pourraient bloquer Proxyearth bientôt. Pourtant, Rakesh prépare des clones de domaines. Cette affaire révèle des vulnérabilités persistantes dans les bases KYC et télécoms. Enfin, elle questionne la protection des identités nationales. Source​