Персональные данные 3,5 миллионов пользователей Mobikwik, возможно, были утекли и в настоящее время продаются в дарквебе
Приложение для цифровых платежей Mobikwik подверглось критике после того, как было обнаружено, что данные 3,5 миллионов пользователей были выставлены на продажу в даркнете в начале этой недели. Нарушение данных было обнаружено исследователем безопасности, который утверждал, что данные пользователей Mobikwik, такие как данные KYC, адреса и номера телефонов, были выставлены на продажу в темной сети.
© TechNadu
зубной порошок лучше зубной пасты
Несколько пользователей уже заметили свои личные данные по ссылке в дарквебе, которая сейчас распространяется в Интернете. Нарушение данных было впервые обнаружено исследователем безопасности Раджшекхаром Раджахарией в феврале. 11 Crore Indian Card Holder Данные карт, включая личные данные и электронную копию KYC (PAN, Aadhar и т. Д.), Предположительно просочились с сервера компании в Индии. Он сказал в феврале, что 6 ТБ данных KYC и сжатый дамп mysql на 350 ГБ.
© TechNadu
Чтобы подтвердить утечку, исследователь безопасности Эллиот Алдерсон опубликовал снимок экрана с данными, продаваемыми в темной сети, и назвал это крупнейшей утечкой данных KYC в истории. Отчет TechNadu также подробно рассказали, что другие данные, такие как идентификаторы электронной почты, номера телефонов, установленные приложения для паролей, IP-адрес, местоположение GPS, производитель телефона и другие данные о пользователях, также были утекли. Продавец данных создал темный веб-портал, где можно выполнять поиск по номеру телефона или идентификатору электронной почты и получать конкретные результаты из 8,2 ТБ данных.
Утечка MobiKwik реальна. Вот что принесла мне свалка. Одна из этих кредитных карт была действительна всего пару недель назад, и я не помню, чтобы MobiKwik разрешал ее сохранять. Компании, которые лгут, должны быть доставлены к уборщикам. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
какое среднее время для похода по Аппалачской тропе- Киран Джонналагадда (ackjackerhack) 29 марта 2021 г.
Mobikwik поспешил опровергнуть первоначальное открытие Раджахарии в феврале, однако в понедельник в Интернете была обнаружена ссылка из даркнета. Многие пользователи утверждали, что могут найти свои личные данные в темной сети. В настоящее время неизвестно, были ли личные данные, доступные в даркнете, частью утечки данных Mobikwik. Предполагаемые утечки данных из Mobikwik теперь продаются за 1,5 биткойна или около 86000 долларов.
Mobikwik отрицает любую утечку данных и в заявлении от 4 марта говорится, что некоторые обезумевшие от СМИ так называемые исследователи безопасности неоднократно пытались представить сфабрикованные файлы, тратя драгоценное время нашей организации, а также представителей СМИ. Мы тщательно исследовали и не обнаружили никаких нарушений безопасности. Данные наших пользователей и компаний полностью защищены.
Источник: TechNadu
Что вы думаете об этом?
Начни разговор, а не огонь. Пишите с добротой.
Оставьте комментарий
