Dữ liệu cá nhân của 3,5 triệu người dùng Mobikwik có thể đã bị rò rỉ và hiện đang được bán trên Dark Web
Ứng dụng thanh toán kỹ thuật số Mobikwik đã bị chỉ trích sau khi phát hiện ra rằng dữ liệu của 3,5 triệu người dùng đã được rao bán trên dark web vào đầu tuần này. Vi phạm dữ liệu được phát hiện bởi một nhà nghiên cứu bảo mật, người tuyên bố rằng dữ liệu của người dùng Mobikwik như chi tiết KYC, địa chỉ và số điện thoại đã được rao bán trên dark web.
© TechNadu
thay thế chất điện giải tốt nhất cho bệnh tiêu chảy
Một số người dùng đã phát hiện thông tin cá nhân của họ trên liên kết web tối hiện đang được lưu hành trên internet. Vụ vi phạm dữ liệu lần đầu tiên được phát hiện bởi nhà nghiên cứu bảo mật Rajshekhar Rajaharia vào tháng Hai. 11 Dữ liệu về thẻ của chủ thẻ người Ấn Độ Crore Bao gồm chi tiết cá nhân và bản mềm KYC (PAN, Aadhar, v.v.) được cho là đã bị rò rỉ từ Máy chủ của một công ty ở Ấn Độ. Vào tháng Hai, ông cho biết 6 TB KYC Data và 350GB dung lượng nén mysql.
© TechNadu
Để xác nhận vụ rò rỉ, nhà nghiên cứu bảo mật Elliot Alderson đã đăng ảnh chụp màn hình dữ liệu được bán trên dark web và gọi đây là vụ rò rỉ dữ liệu KYC lớn nhất trong lịch sử. Một báo cáo của TechNadu cũng nêu chi tiết rằng các dữ liệu khác như id email, số điện thoại, ứng dụng mật khẩu đã cài đặt, địa chỉ IP, vị trí GPS, nhà sản xuất điện thoại và các chi tiết khác của người dùng cũng bị rò rỉ. Người bán dữ liệu đã thiết lập một cổng web tối, nơi người ta có thể tìm kiếm theo số điện thoại hoặc ID email và nhận kết quả cụ thể trong tổng số 8,2 TB dữ liệu.
Rò rỉ MobiKwik là có thật. Đây là những gì bãi chứa đã có cho tôi. Một trong những thẻ tín dụng đó còn hiệu lực cho đến một vài tuần trước và tôi không nhớ là đã ủy quyền cho MobiKwik lưu nó hay chưa. Những công ty nói dối như thể phải được đưa đến những người dọn dẹp. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
Áo khoác 3 lớp gore tex- Kiran Jonnalagadda (ackjackerhack) Ngày 29 tháng 3 năm 2021
Mobikwik đã nhanh chóng phủ nhận phát hiện ban đầu của Rajaharia vào tháng Hai, tuy nhiên, một liên kết từ dark web đã được phát hiện trực tuyến vào thứ Hai. Nhiều người dùng đã tuyên bố rằng họ có thể tìm thấy dữ liệu cá nhân của mình trên dark web. Hiện tại vẫn chưa chắc chắn liệu các chi tiết cá nhân có sẵn trên dark web có phải là một phần của vụ vi phạm dữ liệu Mobikwik hay không. Dữ liệu bị rò rỉ bị cáo buộc từ Mobikwik hiện đang được bán với giá 1,5 bitcoin tương đương khoảng 86.000 USD.
Mobikwik đã phủ nhận bất kỳ loại vi phạm dữ liệu nào và cho biết trong một tuyên bố vào ngày 4 tháng 3, một số nhà nghiên cứu bảo mật được gọi là điên cuồng với giới truyền thông đã nhiều lần cố gắng trình bày các tệp tin đã làm lãng phí thời gian quý báu của tổ chức cũng như các thành viên của giới truyền thông. Chúng tôi đã điều tra kỹ lưỡng và không tìm thấy bất kỳ lỗi bảo mật nào. Dữ liệu người dùng và công ty của chúng tôi hoàn toàn an toàn và bảo mật.
Nguồn: TechNadu
Bạn nghĩ gì về nó?
Bắt đầu một cuộc trò chuyện, không phải là một ngọn lửa. Đăng với lòng tốt.
đăng bình luận
