3,5 Milyon Mobikwik Kullanıcısının Kişisel Verileri Sızdırılmış Olabilir ve Şu Anda Karanlık Web'de Satışta
Dijital ödeme uygulaması Mobikwik, bu haftanın başlarında karanlık web'de 3,5 milyon kullanıcının verilerinin satışa sunulduğu keşfedildikten sonra ateş altında kaldı. Veri ihlali, Mobikwik kullanıcılarının KYC detayları, adresleri ve telefon numaraları gibi verilerinin karanlık web'de satışa sunulduğunu iddia eden bir güvenlik araştırmacısı tarafından bulundu.
© TechNadu
en iyi yürüyüş ayakkabısı hangisi
Birkaç kullanıcı, kişisel ayrıntılarını şu anda internette dolaşan karanlık web bağlantısında fark etti. Veri ihlali ilk olarak Şubat ayında güvenlik araştırmacısı Rajshekhar Rajaharia tarafından bulundu. 11 Crore Indian Kart Sahibinin Kart Verileri Kişisel bilgiler ve KYC elektronik kopyası (PAN, Aadhar vb.) Dahil Hindistan'daki bir şirketin Sunucusundan sızdırıldığı iddia ediliyor. Şubat ayında 6 TB KYC Data ve 350GB sıkıştırılmış mysql dökümü olduğunu söyledi.
© TechNadu
Güvenlik araştırmacısı Elliot Alderson, sızıntıyı doğrulamak için karanlık web'de satılan verilerin ekran görüntüsünü yayınladı ve bunu tarihteki en büyük KYC veri sızıntısı olarak nitelendirdi. Tarafından hazırlanan bir rapor TechNadu ayrıca e-posta kimlikleri, telefon numaraları, yüklü şifre uygulamaları, IP adresi, GPS konumu, telefon üreticisi ve kullanıcıların diğer ayrıntıları gibi diğer verilerin de sızdırıldığını detaylandırdı. Verilerin satıcısı, kişinin telefon numarası veya e-posta kimliği ile arama yapabileceği ve toplam 8,2 TB veriden belirli sonuçları alabileceği karanlık bir web portalı kurdu.
MobiKwik sızıntısı gerçektir. İşte çöplüğün benim için sahip olduğu şey. Bu kredi kartlarından biri birkaç hafta öncesine kadar geçerliydi ve MobiKwik'i kaydetmesi için yetkilendirdiğimi hatırlamıyorum. Böyle yalan söyleyen şirketler temizlikçilere götürülmeli. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
zehirli sarmaşık ve zehirli meşe nasıl belirlenir- Kiran Jonnalagadda (ackjackerhack) 29 Mart 2021
Mobikwik, Rajaharia'nın Şubat ayında yaptığı orijinal keşfi inkar etmek için hızlı davrandı, ancak Pazartesi günü karanlık ağdan bir bağlantı çevrimiçi olarak görüldü. Birçok kullanıcı, kişisel verilerini karanlık web'de bulabileceklerini iddia etti. Dark web'de bulunan kişisel ayrıntıların Mobikwik veri ihlalinin bir parçası olup olmadığı şu anda belirsiz. Mobikwik'ten sızdırıldığı iddia edilen veriler şu anda 1.5 bitcoin veya yaklaşık 86.000 $ karşılığında satılıyor.
Mobikwik, herhangi bir veri ihlalini reddetti ve 4 Mart'ta yaptığı açıklamada, bazı medya delisi sözde güvenlik araştırmacılarının, kuruluşumuzun yanı sıra medya mensuplarının değerli zamanını boşa harcayan uydurma dosyaları sunmaya çalıştıklarını söyledi. Kapsamlı bir şekilde araştırdık ve herhangi bir güvenlik açığı bulamadık. Kullanıcı ve şirket verilerimiz tamamen güvenli ve güvenlidir.
Kaynak: TechNadu
Bunun hakkında ne düşünüyorsun?
Ateş değil, sohbet başlatın. Nezaketle yayınlayın.
Yorum Gönder
