Nyheter

Personopplysninger om 3,5 millioner Mobikwik-brukere kan ha blitt lekket og er for tiden på salg på det mørke nettet

Den digitale betalingsappen Mobikwik har kommet under skudd etter at det ble oppdaget at dataene til 3,5 millioner brukere ble lagt ut på salg på det mørke nettet tidligere denne uken. Databruddet ble funnet av en sikkerhetsforsker som hevdet at dataene til Mobikwik-brukere som KYC-detaljer, adresser og telefonnumre ble solgt på det mørke nettet.



Data på 3,5 millioner Mobikwik-brukere kan ha lekket ut © TechNadu

beste sokker for fotturer i vann

Flere brukere har allerede oppdaget sine personlige opplysninger på den mørke lenken som nå sirkuleres på internett. Databruddet ble først funnet av sikkerhetsforsker Rajshekhar Rajaharia i februar. 11 Crore Indian Cardholder's Cards Data Inkludert personlige detaljer og KYC myk kopi (PAN, Aadhar osv.) Angivelig lekket fra selskapets server i India. 6 TB KYC-data og 350 GB komprimert mysql-dump, sa han i februar.

Data på 3,5 millioner Mobikwik-brukere kan ha lekket ut © TechNadu

For å bekrefte lekkasjen la sikkerhetsforsker Elliot Alderson ut et skjermbilde av dataene som ble solgt på det mørke nettet og kalte det den største KYC-datalekkasjen i historien. En rapport av TechNadu også detaljert at andre data som e-post-ID-er, telefonnumre, installerte passordapper, IP-adresse, GPS-plassering, telefonprodusent og andre detaljer om brukere også ble lekket. Selgeren av dataene har opprettet en mørk webportal der man kan søke på telefonnummer eller e-post-ID og få de spesifikke resultatene av totalt 8,2 TB data.



MobiKwik-lekkasjen er ekte. Her er hva dumpen hadde for meg. Ett av disse kredittkortene var gyldig til for et par uker siden, og jeg husker ikke at jeg har gitt MobiKwik tillatelse til å lagre det. Bedrifter som lyver, bør tas til rengjøringsmidlene. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP

beste vanntette hansker til vinteren
- Kiran Jonnalagadda (ackjackerhack) 29. mars 2021

Mobikwik nektet raskt den opprinnelige oppdagelsen av Rajaharia i februar, men en lenke fra det mørke nettet ble oppdaget online mandag. Mange brukere har hevdet at de kunne finne sine personlige data på det mørke nettet. Det er foreløpig usikkert om personlige opplysninger som er tilgjengelige på det mørke nettet, var en del av Mobikwik-databruddet. Påståtte lekkede data fra Mobikwik selges nå for 1,5 bitcoin eller omtrent $ 86 000 dollar.



Mobikwik har nektet for noen form for datainnbrudd og sa i en uttalelse 4. mars, at noen medie-galne såkalte sikkerhetsforskere gjentatte ganger har forsøkt å presentere utkikkede filer som kaster bort dyrebar tid for vår organisasjon så vel som medlemmer av media. Vi undersøkte grundig og fant ingen sikkerhetsavvik. Våre bruker- og bedriftsdata er helt trygge og sikre.

Kilde: TechNadu

Hva tenker du om det?

Start en samtale, ikke brann. Legg ut med vennlighet.

post Kommentar