Προσωπικά δεδομένα 3,5 εκατομμυρίων χρηστών Mobikwik ενδέχεται να έχουν διαρρεύσει και προς πώληση επί του παρόντος στο Dark Web
Η εφαρμογή ψηφιακών πληρωμών Mobikwik δέχτηκε πυρκαγιά αφού ανακαλύφθηκε ότι τα δεδομένα 3,5 εκατομμυρίων χρηστών πωλήθηκαν στον σκοτεινό ιστό νωρίτερα αυτήν την εβδομάδα. Η παραβίαση δεδομένων εντοπίστηκε από έναν ερευνητή ασφαλείας που ισχυρίστηκε ότι τα δεδομένα των χρηστών Mobikwik, όπως λεπτομέρειες KYC, διευθύνσεις και αριθμοί τηλεφώνου διατέθηκαν προς πώληση στον σκοτεινό ιστό.
© TechNadu
καλύτερες κάλτσες για πεζοπορία στο νερό
Αρκετοί χρήστες έχουν ήδη εντοπίσει τα προσωπικά τους στοιχεία στον σκοτεινό σύνδεσμο Ιστού που κυκλοφορεί τώρα στο Διαδίκτυο. Η παραβίαση δεδομένων εντοπίστηκε για πρώτη φορά από τον ερευνητή ασφαλείας Rajshekhar Rajaharia τον Φεβρουάριο. 11 Δεδομένα κάρτας κατόχου κάρτας Indian Indian Συμπεριλαμβανομένων των προσωπικών στοιχείων και του αντιγράφου KYC (PAN, Aadhar κ.λπ.) που φέρεται να διέρρευσε από διακομιστή εταιρείας στην Ινδία 6 TB KYC Data και 350 GB συμπιεσμένο mysql dump, είπε τον Φεβρουάριο.
© TechNadu
Για να επιβεβαιώσει τη διαρροή, ο ερευνητής ασφαλείας Elliot Alderson δημοσίευσε ένα στιγμιότυπο οθόνης των δεδομένων που πωλούνται στον σκοτεινό ιστό και το χαρακτήρισε τη μεγαλύτερη διαρροή δεδομένων KYC στην ιστορία. Μια έκθεση του TechNadu επίσης αναλυτικά ότι άλλα δεδομένα όπως τα αναγνωριστικά email, οι αριθμοί τηλεφώνου, οι εφαρμογές κωδικού πρόσβασης που έχουν εγκατασταθεί, η διεύθυνση IP, η τοποθεσία GPS, ο κατασκευαστής τηλεφώνου και άλλες λεπτομέρειες των χρηστών διέρρευσαν επίσης. Ο πωλητής των δεδομένων έχει δημιουργήσει μια σκοτεινή διαδικτυακή πύλη όπου μπορεί κανείς να πραγματοποιήσει αναζήτηση μέσω αριθμού τηλεφώνου ή αναγνωριστικού email και να λάβει τα συγκεκριμένα αποτελέσματα από συνολικά 8,2 TB δεδομένων.
Η διαρροή MobiKwik είναι πραγματική. Εδώ είναι αυτό που είχε η χωματερή για μένα. Μία από αυτές τις πιστωτικές κάρτες ήταν έγκυρη πριν από μερικές εβδομάδες και δεν θυμάμαι να εξουσιοδοτήσω το MobiKwik να το αποθηκεύσει. Οι εταιρείες που βρίσκονται σαν θα έπρεπε να μεταφερθούν στους καθαριστές. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
Ρίγα κάμπινγκ- Kiran Jonnalagadda (ackjackerhack) 29 Μαρτίου 2021
Ο Mobikwik γρήγορα αρνήθηκε την αρχική ανακάλυψη από τον Rajaharia τον Φεβρουάριο, ωστόσο ένας σύνδεσμος από το σκοτεινό web εντοπίστηκε στο Διαδίκτυο τη Δευτέρα. Πολλοί χρήστες ισχυρίστηκαν ότι θα μπορούσαν να βρουν τα προσωπικά τους δεδομένα στον σκοτεινό ιστό. Αυτή τη στιγμή είναι αβέβαιο εάν τα προσωπικά στοιχεία που είναι διαθέσιμα στον σκοτεινό ιστό ήταν μέρος της παραβίασης δεδομένων του Mobikwik. Οι φερόμενοι διαρροές δεδομένων από το Mobikwik πωλούνται τώρα για 1,5 bitcoin ή περίπου 86.000 $.
Η Mobikwik αρνήθηκε οποιαδήποτε παραβίαση δεδομένων και είπε σε μια δήλωση στις 4 Μαρτίου, ορισμένοι ερευνητές ασφαλείας που έχουν καταστραφεί από τα μέσα ενημέρωσης προσπάθησαν επανειλημμένα να παρουσιάσουν επινοημένα αρχεία που σπαταλούν πολύτιμο χρόνο του οργανισμού μας καθώς και των μελών των μέσων ενημέρωσης. Διερευνήσαμε διεξοδικά και δεν βρήκαμε καθόλου σφάλματα ασφαλείας. Τα δεδομένα χρήστη και εταιρείας μας είναι απολύτως ασφαλή και ασφαλή.
Πηγή: TechNadu
Τι πιστεύετε για αυτό?
Ξεκινήστε μια συνομιλία, όχι φωτιά. Δημοσίευση με καλοσύνη.
Αναρτήστε Σχόλιο
