3,5 miljonu Mobikwik lietotāju personas dati, iespējams, ir noplūduši un pašlaik tiek pārdoti tumšajā tīmeklī
Digitālo norēķinu lietotne Mobikwik nonākusi ugunsgrēkā pēc tam, kad tika atklāts, ka tumšās tīmeklī šīs nedēļas sākumā tika pārdoti 3,5 miljonu lietotāju dati. Datu pārkāpumu atklāja drošības pētnieks, kurš apgalvoja, ka tumsas tīmeklī tika pārdoti Mobikwik lietotāju dati, piemēram, KYC informācija, adreses un tālruņu numuri.
© TechNadu
sani fem freshette sievišķā urīna direktore
Vairāki lietotāji jau ir pamanījuši savu personīgo informāciju tumšajā tīmekļa saitē, kas tagad tiek izplatīta internetā. Datu pārkāpumu pirmo reizi atklāja drošības pētnieks Radžekhars Radžariaja februārī. 11 Crore Indian Cardholder's Cards Data Including personal details and KYC soft copy (PAN, Aadhar uc), iespējams, ir noplūduši no uzņēmuma servera Indijā. 6 TB KYC Data un 350 GB saspiests mysql dump, viņš teica februārī.
© TechNadu
Lai apstiprinātu noplūdi, drošības pētnieks Eljots Aldersons ievietoja tumšajā tīmeklī pārdoto datu ekrānuzņēmumu un nosauca to par lielāko KYC datu noplūdi vēsturē. Ziņojums TechNadu arī sīki aprakstīts, ka tika nopludināti arī citi dati, piemēram, e-pasta ID, tālruņu numuri, instalētās paroļu lietotnes, IP adrese, GPS atrašanās vieta, tālruņa ražotājs un cita informācija par lietotājiem. Datu pārdevējs ir izveidojis tumšu tīmekļa portālu, kurā var meklēt pēc tālruņa numura vai e-pasta ID un iegūt konkrētus rezultātus no kopumā 8,2 TB datiem.
MobiKwik noplūde ir reāla. Lūk, kas man bija izgāztuve. Viena no šīm kredītkartēm bija derīga pirms pāris nedēļām, un es neatceros, ka atļāvu MobiKwik to saglabāt. Uzņēmumi, kas melo, būtu jāved pie apkopējām. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
o grādu dūnu guļammaiss- Kirans Jonnalagadda (ackjackerhack) 2021. gada 29. marts
Mobikwik ātri noraidīja sākotnējo Radžariaja atklājumu februārī, tomēr pirmdien tiešsaistē tika pamanīta saite no tumšā tīmekļa. Daudzi lietotāji ir apgalvojuši, ka savus personas datus viņi varētu atrast tumšajā tīmeklī. Pašlaik nav skaidrs, vai personīgā informācija, kas ir pieejama tumšajā tīmeklī, bija daļa no Mobikwik datu pārkāpuma. Iespējamie noplūdušie dati no Mobikwik tagad tiek pārdoti par 1,5 bitcoin jeb aptuveni 86 000 USD.
Mobikwik ir noliedzis jebkāda veida datu pārkāpumus un 4. marta paziņojumā sacīja, ka daži plašsaziņas līdzekļu trakoti tā dēvētie drošības pētnieki vairākkārt ir mēģinājuši uzrādīt saliktus failus, kas tērē mūsu organizācijas dārgo laiku, kā arī plašsaziņas līdzekļu dalībniekus. Mēs rūpīgi izmeklējām un neatradām nevienu drošības pārtraukumu. Mūsu lietotāju un uzņēmuma dati ir pilnīgi droši.
Avots: TechNadu
Ko tu par to domā?
Sāciet sarunu, nevis uguni. Izlieciet ar laipnību.
publicēt komentāru
