Hírek

3,5 millió Mobikwik-felhasználó személyes adatai kiszivároghatnak, és jelenleg a sötét interneten vannak értékesítve

A Mobikwik digitális fizetési alkalmazás tűz alá került, miután kiderült, hogy a hét elején 3,5 millió felhasználó adatait értékesítették a sötét weben. Az adatok megsértését egy biztonsági kutató állapította meg, aki azt állította, hogy a Mobikwik felhasználói adatait, például a KYC adatait, címeit és telefonszámait a sötét weben értékesítették.

3,5 millió Mobikwik-felhasználó adatai szivároghatnak © TechNadu

főzés az appalachi ösvényen

Több felhasználó már felfedezte személyes adatait a sötét internetes linken, amelyet most az interneten terjesztenek. Az adatsértést először Rajshekhar Rajaharia biztonsági kutató találta meg februárban. 11 Crore Indian Cardholder's Cards Data, beleértve a személyes adatokat és a KYC szoftveres másolatot (PAN, Aadhar stb.), Állítólag egy vállalat indiai szerveréről szivárgott ki. 6 TB KYC Data és 350 GB tömörített mysql dump - mondta februárban.





3,5 millió Mobikwik-felhasználó adatai szivároghatnak © TechNadu

A szivárgás megerősítésére Elliot Alderson biztonsági kutató közzétett egy képernyőképet a sötét weben értékesített adatokról, és a történelem legnagyobb KYC-adatszivárgásának nevezte. A jelentés készítője TechNadu azt is részletezte, hogy egyéb adatok, például e-mail azonosítók, telefonszámok, telepített jelszóalkalmazások, IP-cím, GPS-hely, telefongyártó és a felhasználók egyéb adatai is kiszivárogtak. Az adatok eladója sötét webportált hozott létre, ahol telefonszám vagy e-mail azonosító alapján kereshet, és összesen 8,2 TB adatból megkapja a konkrét eredményeket.



A MobiKwik szivárgása valós. Itt van, ami nekem volt a lerakónak. Az egyik ilyen hitelkártya néhány hete volt érvényes, és nem emlékszem, hogy engedélyeztem volna a MobiKwik mentését. A hazudozó cégeket el kell vinni a takarítókhoz. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP

az elszívó harapás és szúrás készlet
- Kiran Jonnalagadda (ackjackerhack) 2021. március 29

A Mobikwik gyorsan tagadta Radzsária eredeti felfedezését februárban, azonban hétfőn észrevették az interneten található linket. Sok felhasználó azt állította, hogy a sötét interneten megtalálhatják személyes adataikat. Jelenleg bizonytalan, hogy a sötét interneten elérhető személyes adatok a Mobikwik adatsértésének részét képezték-e. A Mobikwik állítólag kiszivárgott adatait most 1,5 bitcoinért vagy körülbelül 86 000 dollárért adják el.

A Mobikwik tagadta az adatok bármilyen megsértését, és március 4-i nyilatkozatában kijelentette, hogy egyes médiaőrült, úgynevezett biztonsági kutatók többször megkísérelték előállítani a fájljainkat, amelyek szervezetünk értékes idejét pazarolják el, valamint a média tagjai. Alaposan kivizsgáltuk, és nem találtunk biztonsági elévülést. Felhasználói és vállalati adataink teljesen biztonságosak.



Forrás: TechNadu

Mit gondolsz róla?

Indítson beszélgetést, ne tüzet. Kedvesen posztoljon.

Üzenet elküldése