Osebni podatki 3,5 milijona uporabnikov Mobikwika so morda že prišli v javnost in so trenutno v prodaji na temnem spletu
Aplikacija za digitalna plačila Mobikwik je bila izpostavljena požaru, potem ko je bilo ugotovljeno, da so bili podatki o 3,5 milijona uporabnikov v tem tednu v prodaji na temnem spletu. Kršitev podatkov je ugotovil varnostni raziskovalec, ki je trdil, da so bili podatki uporabnikov Mobikwika, kot so podrobnosti, naslovi in telefonske številke KYC, dani v prodajo na temnem spletu.
© TechNadu
kaj uporabiti za medvedjo vrečko
Številni uporabniki so že opazili svoje osebne podatke na temni spletni povezavi, ki zdaj kroži po internetu. Kršitev podatkov je februarja prvič ugotovil varnostni raziskovalec Rajshekhar Rajaharia. 11 podatkov o karticah imetnika kartice Crore Indian, vključno z osebnimi podatki in mehko kopijo KYC (PAN, Aadhar itd.), Naj bi pricurljalo s strežnika podjetja v Indiji. 6 TB KYC podatkov in 350 GB stisnjenega odlagališča mysql, je dejal februarja.
© TechNadu
Da bi potrdil uhajanje, je raziskovalec varnosti Elliot Alderson objavil posnetek zaslona podatkov, ki se prodajajo v temnem spletu, in ga označil za največje uhajanje podatkov KYC v zgodovini. Poročilo avtorja TechNadu podrobno je tudi razložil, da so pricurljali tudi drugi podatki, kot so e-poštni ID-ji, telefonske številke, nameščene aplikacije za gesla, naslov IP, lokacija GPS, proizvajalec telefona in druge podrobnosti o uporabnikih. Prodajalec podatkov je vzpostavil temen spletni portal, kjer lahko iščete po telefonski številki ali e-poštnem ID-ju in dobite natančne rezultate od skupno 8,2 TB podatkov.
Puščanje MobiKwik je resnično. Tu je tisto, kar je smetišče imelo zame. Ena od teh kreditnih kartic je bila veljavna do pred nekaj tedni in ne spomnim se, da bi MobiKwik dovolil, da jo shrani. Podjetja, ki lažejo, bi morali odpeljati na čistila. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
enodnevni pohod komplet za prvo pomoč- Kiran Jonnalagadda (ackjackerhack) 29. marec 2021
Mobikwik je februarja hitro zanikal prvotno odkritje Rajaharije, vendar je bila povezava s temnega spleta v ponedeljek opažena na spletu. Mnogi uporabniki trdijo, da bi lahko našli svoje osebne podatke v temnem spletu. Trenutno ni gotovo, ali so bili osebni podatki, ki so na voljo na temnem spletu, del kršitve podatkov Mobikwik. Domnevni uhajeni podatki podjetja Mobikwik se zdaj prodajajo za 1,5 bitcoina ali približno 86.000 ameriških dolarjev.
Mobikwik je zanikal kakršno koli kršitev podatkov in v izjavi 4. marca dejal, da so nekateri tako imenovani raziskovalci varnosti v medijih večkrat poskušali predstaviti izdelane datoteke, s katerimi so izgubili dragoceni čas tako naše organizacije kot tudi članov medijev. Temeljito smo raziskali in nismo ugotovili nobenih varnostnih napak. Podatki o uporabnikih in podjetjih so popolnoma varni.
Vir: TechNadu
Kaj si misliš o tem?
Začnite pogovor, ne ognja. Objavi z dobroto.
Objavi komentar
