3,5 milijono „Mobikwik“ vartotojų asmeniniai duomenys gali būti nutekinti ir šiuo metu parduodami tamsiajame tinkle
Skaitmeninių mokėjimų programėlė „Mobikwik“ pateko į gaisrą, kai buvo nustatyta, kad anksčiau šios savaitės tamsiajame internete buvo parduoti 3,5 milijono vartotojų duomenys. Duomenų pažeidimą nustatė saugumo tyrėjas, kuris teigė, kad „Mobikwik“ vartotojų duomenys, tokie kaip KYC informacija, adresai ir telefono numeriai, buvo parduodami tamsiajame internete.
© „TechNadu“
bėgimo bateliai, tinkami žygiams
Keli vartotojai jau pastebėjo savo asmeninę informaciją tamsioje interneto nuorodoje, kuri dabar platinama internete. Duomenų pažeidimą pirmą kartą nustatė saugumo tyrėjas Rajshekharas Rajaharia vasario mėnesį. 11 Crore Indian Cardholder's Cards Data With personal details and KYC soft copy (PAN, Aadhar ir kt.) Tariamai nutekėjo iš įmonės serverio Indijoje. 6 TB „KYC Data“ ir 350 GB suglaudintas „mysql“ sąvartynas, sakė jis vasarį.
© „TechNadu“
Siekdamas patvirtinti nutekėjimą, saugumo tyrėjas Elliotas Aldersonas paskelbė tamsiame žiniatinklyje parduodamų duomenų ekrano kopiją ir pavadino ją didžiausiu KYC duomenų nutekėjimu istorijoje. - ataskaita „TechNadu“ taip pat išsamiai aprašyta, kad taip pat buvo nutekinti kiti duomenys, pvz., el. pašto adresai, telefono numeriai, įdiegtos slaptažodžių programos, IP adresas, GPS vieta, telefono gamintojas ir kita išsami informacija apie vartotojus. Duomenų pardavėjas sukūrė tamsią interneto portalą, kuriame galima ieškoti pagal telefono numerį arba el. Pašto ID ir gauti konkrečius rezultatus iš viso 8,2 TB duomenų.
„MobiKwik“ nutekėjimas yra tikras. Štai ką man turėjo sąvartynas. Viena iš tų kreditinių kortelių galiojo dar prieš porą savaičių, ir aš nepamenu, kad leidau „MobiKwik“ ją išsaugoti. Meluojančias įmones reikia nuvesti pas valytojus. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
kaip užkurti ugnį plienine vata- Kiranas Jonnalagadda („ackjackerhack“) 2021 m. Kovo 29 d
„Mobikwik“ greitai paneigė originalų Radžarijos atradimą vasario mėnesį, tačiau pirmadienį internete buvo aptikta nuoroda iš tamsaus interneto. Daugelis vartotojų teigė, kad savo asmeninius duomenis galėtų rasti tamsiajame žiniatinklyje. Šiuo metu nėra aišku, ar tamsioje žiniatinklyje prieinama asmeninė informacija buvo „Mobikwik“ duomenų pažeidimo dalis. Tariami nutekinti „Mobikwik“ duomenys dabar parduodami už 1,5 bitkoino arba apie 86 000 dolerių.
„Mobikwik“ paneigė bet kokį duomenų pažeidimą ir kovo 4 d. Pareiškime teigė, kad kai kurie žiniasklaidos beprotiški vadinamieji saugumo tyrėjai ne kartą bandė pateikti sugalvotas bylas, eikvojančias brangų mūsų organizacijos laiką, taip pat žiniasklaidos atstovus. Mes nuodugniai ištyrėme ir neradome jokių saugos trūkumų. Mūsų vartotojų ir įmonės duomenys yra visiškai saugūs.
Šaltinis: „TechNadu“
Ką tu apie tai manai?
Pradėkite pokalbį, o ne ugnį. Skelbkite maloniai.
Paskelbti komentarą
