Balita

Personal na Data ng 3.5 Milyong Mga Gumagamit ng Mobikwik Maaaring Na-leak At Kasalukuyang Nabebenta Sa Madilim na Web

Ang app ng pagbabayad sa digital na Mobikwik ay nasunog matapos itong matuklasan na ang data ng 3.5 milyong mga gumagamit ay naibenta sa madilim na web mas maaga sa linggong ito. Ang paglabag sa data ay natagpuan ng isang mananaliksik sa seguridad na inangkin na ang data ng mga gumagamit ng Mobikwik tulad ng mga detalye ng KYC, mga address at numero ng telepono ay naibenta sa madilim na web.



Ang Data Ng 3.5 Milyong Mga Gumagamit ng Mobikwik Ay Maaaring Nag-Leak © TechNadu

kung paano itali ang mga buhol sa lubid

Maraming mga gumagamit ang nakakita na ng kanilang mga personal na detalye sa madilim na web link na ikinakalat ngayon sa internet. Ang paglabag sa data ay unang natagpuan ng mananaliksik sa seguridad na si Rajshekhar Rajaharia noong Pebrero. 11 Data ng Mga Card ng Crore Indian Cardholder Kabilang ang mga personal na detalye at malambot na kopya ng KYC (PAN, Aadhar atbp) na diumano ay naipalabas mula sa Server ng isang kumpanya sa India. 6 TB KYC Data at 350GB compressed mysql dump, sinabi niya noong Pebrero.





Ang Data Ng 3.5 Milyong Mga Gumagamit ng Mobikwik Ay Maaaring Nag-Leak © TechNadu

Upang kumpirmahin ang pagtagas, ang mananaliksik sa seguridad na si Elliot Alderson ay nag-post ng isang screenshot ng data na ibinebenta sa madilim na web at tinawag itong pinakamalaking data ng KYC na tumagas sa kasaysayan. Isang ulat ni TechNadu detalyado din na ang iba pang data tulad ng mga email id, numero ng telepono, naka-install na mga password app, IP address, lokasyon ng GPS, tagagawa ng telepono at iba pang mga detalye ng mga gumagamit ay napalabas din. Ang nagbebenta ng data ay nag-set up ng isang madilim na web portal kung saan ang isang tao ay maaaring maghanap sa pamamagitan ng numero ng telepono o email ID at makuha ang mga tukoy na resulta mula sa isang kabuuang 8.2 TB ng data.



Ang MobiKwik leak ay totoo. Narito kung ano ang mayroon sa akin ng dump. Ang isa sa mga credit card ay wasto hanggang sa ilang linggo na ang nakakalipas, at hindi ko naalala ang pagpapahintulot sa MobiKwik na i-save ito. Ang mga kumpanya na nagsisinungaling tulad ng dapat dalhin sa mga cleaners. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP

ang pulbos lamang sa pagpalit ng pagkain sa protina
- Kiran Jonnalagadda (ackjackerhack) Marso 29, 2021

Mabilis na tinanggihan ni Mobikwik ang orihinal na pagtuklas ni Rajaharia noong Pebrero, subalit ang isang link mula sa madilim na web ay nakita sa online noong Lunes. Maraming mga gumagamit ang nag-angkin na maaari nilang makita ang kanilang personal na data sa madilim na web. Kasalukuyang hindi tiyak kung ang mga personal na detalye na magagamit sa madilim na web ay bahagi ng paglabag sa data ng Mobikwik. Ang pinaghihinalaang naipuslit na data mula sa Mobikwik ay ibinebenta na ngayon sa 1.5 bitcoin o humigit-kumulang na $ 86,000.

Ang Mobikwik ay tinanggihan ang anumang uri ng paglabag sa data at sinabi sa isang pahayag noong Marso 4, ang ilang media na binabaliw sa tinatawag na security researcher ay paulit-ulit na tinangkang ipakita ang mga pinagsamang file na nagsasayang ng mahalagang oras ng aming samahan pati na rin ang mga kasapi ng media. Masusing sinisiyasat namin at wala kaming nakitang anumang mga lapses sa seguridad. Ang aming data ng gumagamit at kumpanya ay ganap na ligtas at ligtas.



Pinagmulan: TechNadu

Ano sa tingin mo?

Magsimula ng isang pag-uusap, hindi isang sunog. Mag-post nang may kabaitan.

Mag-post ng Komento