Les dades personals de 3,5 milions d’usuaris de Mobikwik poden haver estat filtrades i actualment estan a la venda a la web fosca
L'aplicació de pagaments digitals Mobikwik ha estat incendiada després de descobrir que les dades de 3,5 milions d'usuaris es posaven a la venda a la xarxa fosca a principis d'aquesta setmana. Un investigador de seguretat va trobar la violació de les dades que va afirmar que les dades dels usuaris de Mobikwik, com ara detalls, adreces i números de telèfon de KYC, es van posar a la venda a la xarxa fosca.
© TechNadu
mapa de rutes dels Apalatxes de New Jersey
Diversos usuaris ja han vist les seves dades personals a l'enllaç web fosc que ara s'està circulant per Internet. L'investigador de seguretat Rajshekhar Rajaharia va trobar la violació de dades per primera vegada al febrer. 11 dades de les targetes del titular de la targeta índia de Crore, incloses les dades personals i la còpia impresa KYC (PAN, Aadhar, etc.) presumptament filtrades del servidor d'una empresa a l'Índia. Va dir KYC Data de 6 TB i bolcat mysql comprimit de 350 GB, va dir al febrer.
© TechNadu
Per confirmar la filtració, l’investigador de seguretat Elliot Alderson va publicar una captura de pantalla de les dades que es venien a la xarxa fosca i la va anomenar la filtració de dades KYC més gran de la història. Un informe de TechNadu també va detallar que també es van filtrar altres dades, com ara identificadors de correu electrònic, números de telèfon, aplicacions de contrasenya instal·lades, adreça IP, ubicació GPS, fabricant del telèfon i altres detalls dels usuaris. El venedor de les dades ha creat un portal web fosc on es pot cercar per número de telèfon o identificador de correu electrònic i obtenir els resultats específics d’un total de 8,2 TB de dades.
La filtració de MobiKwik és real. Això és el que tenia l’abocador per a mi. Una d’aquestes targetes de crèdit era vàlida fins fa un parell de setmanes i no recordo haver autoritzat MobiKwik a desar-la. Les empreses que menten com aquestes s’han de portar a les netejadores. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
pantalons tex amb cremallera completa- Kiran Jonnalagadda (ackjackerhack) 29 de març de 2021
Mobikwik es va negar ràpidament al descobriment original de Rajaharia al febrer, però el dilluns es va veure un enllaç des de la xarxa fosca. Molts usuaris han afirmat que podrien trobar les seves dades personals a la xarxa fosca. Actualment no se sap si les dades personals disponibles a la xarxa fosca formaven part de l’incompliment de dades de Mobikwik. Les suposades dades filtrades de Mobikwik es venen ara per 1,5 bitcoin o uns 86.000 dòlars.
Mobikwik ha negat qualsevol tipus de violació de dades i va dir en un comunicat el 4 de març que alguns anomenats investigadors de seguretat embogits pels mitjans han intentat repetidament presentar fitxers inventats que malgastaven un temps preciós de la nostra organització, així com membres dels mitjans de comunicació. Hem investigat a fons i no hem trobat cap defecte de seguretat. Les dades dels nostres usuaris i empreses són completament segures.
Font: TechNadu
Què en penses?
Comenceu una conversa, no un foc. Publicar amb amabilitat.
Escriu un comentari
