ข้อมูลส่วนบุคคลของผู้ใช้ Mobikwik 3.5 ล้านรายอาจรั่วไหลและขณะนี้มีการขายบน Dark Web
แอปการชำระเงินดิจิทัล Mobikwik ถูกไฟไหม้หลังจากพบว่าข้อมูลของผู้ใช้ 3.5 ล้านคนถูกวางขายบนเว็บมืดเมื่อต้นสัปดาห์ที่ผ่านมา พบการละเมิดข้อมูลโดยนักวิจัยด้านความปลอดภัยซึ่งอ้างว่าข้อมูลของผู้ใช้ Mobikwik เช่นรายละเอียด KYC ที่อยู่และหมายเลขโทรศัพท์ถูกวางขายบนเว็บมืด
© TechNadu
อาหารที่ขาดน้ำจะขจัดสารอาหารออกไปหรือไม่
ผู้ใช้หลายคนได้เห็นรายละเอียดส่วนบุคคลของพวกเขาในลิงค์เว็บมืดที่กำลังแพร่กระจายอยู่บนอินเทอร์เน็ต พบการละเมิดข้อมูลครั้งแรกโดยนักวิจัยด้านความปลอดภัย Rajshekhar Rajaharia ในเดือนกุมภาพันธ์ ข้อมูลบัตรของผู้ถือบัตร 11 Crore Indian รวมถึงรายละเอียดส่วนบุคคลและสำเนาอ่อน KYC (PAN, Aadhar และอื่น ๆ ) ที่ถูกกล่าวหาว่ารั่วไหลจากเซิร์ฟเวอร์ของ บริษัท ในอินเดีย ข้อมูล KYC 6 TB และการถ่ายโอนข้อมูล mysql ที่บีบอัด 350GB เขากล่าวในเดือนกุมภาพันธ์
© TechNadu
เพื่อยืนยันการรั่วไหลนักวิจัยด้านความปลอดภัย Elliot Alderson ได้โพสต์ภาพหน้าจอของข้อมูลที่ขายบนเว็บมืดและเรียกมันว่าข้อมูล KYC รั่วไหลที่ใหญ่ที่สุดในประวัติศาสตร์ รายงานโดย TechNadu นอกจากนี้ยังให้รายละเอียดว่าข้อมูลอื่น ๆ เช่นรหัสอีเมลหมายเลขโทรศัพท์แอปรหัสผ่านที่ติดตั้งที่อยู่ IP ตำแหน่ง GPS ผู้ผลิตโทรศัพท์และรายละเอียดอื่น ๆ ของผู้ใช้ก็รั่วไหลเช่นกัน ผู้ขายข้อมูลได้ตั้งค่าพอร์ทัลเว็บที่มืดซึ่งสามารถค้นหาด้วยหมายเลขโทรศัพท์หรือ ID อีเมลและรับผลลัพธ์ที่เฉพาะเจาะจงจากข้อมูลทั้งหมด 8.2 TB
การรั่วไหลของ MobiKwik เป็นเรื่องจริง นี่คือสิ่งที่การถ่ายโอนข้อมูลมีสำหรับฉัน บัตรเครดิตใบหนึ่งใช้ได้จนถึงสองสัปดาห์ที่แล้วและฉันจำไม่ได้ว่าอนุญาตให้ MobiKwik บันทึกได้ บริษัท ที่โกหกควรถูกนำตัวไปทำความสะอาด https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
วิธีแพ็คแบ็คแพ็คของคุณ- กิรันจอนนาลดาลัดดา (ackjackerhack) 29 มีนาคม 2564
Mobikwik ปฏิเสธการค้นพบดั้งเดิมของ Rajaharia ในเดือนกุมภาพันธ์อย่างรวดเร็วอย่างไรก็ตามมีการพบลิงก์จากเว็บมืดทางออนไลน์ในวันจันทร์ ผู้ใช้หลายคนอ้างว่าพวกเขาสามารถค้นหาข้อมูลส่วนบุคคลของพวกเขาบนเว็บที่มืดมิด ขณะนี้ยังไม่แน่ใจว่ารายละเอียดส่วนบุคคลที่มีอยู่ในเว็บมืดเป็นส่วนหนึ่งของการละเมิดข้อมูล Mobikwik หรือไม่ ข้อมูลที่ถูกกล่าวหาว่ารั่วไหลจาก Mobikwik ถูกขายในราคา 1.5 bitcoin หรือประมาณ $ 86,000
Mobikwik ได้ปฏิเสธการละเมิดข้อมูลใด ๆ และกล่าวในแถลงการณ์เมื่อวันที่ 4 มีนาคมนักวิจัยด้านความปลอดภัยที่เรียกว่าสื่อบางคนพยายามนำเสนอไฟล์ที่ปรุงแต่งซ้ำแล้วซ้ำอีกซึ่งทำให้องค์กรของเราและสมาชิกสื่อเสียเวลาอันมีค่า เราตรวจสอบอย่างละเอียดแล้วและไม่พบว่าการรักษาความปลอดภัยสิ้นสุดลง ข้อมูลผู้ใช้และ บริษัท ของเราปลอดภัยอย่างสมบูรณ์
ที่มา: TechNadu
คุณคิดยังไง?
เริ่มการสนทนาไม่ใช่จุดไฟ โพสต์ด้วยความเมตตา
เขียนความคิดเห็น
