Dados pessoais de 3,5 milhões de usuários do Mobikwik podem ter sido vazados e estão atualmente à venda na Dark Web
O aplicativo de pagamentos digitais Mobikwik foi atacado depois que foi descoberto que os dados de 3,5 milhões de usuários foram colocados à venda na dark web no início desta semana. A violação de dados foi encontrada por um pesquisador de segurança que alegou que os dados dos usuários do Mobikwik, como detalhes KYC, endereços e números de telefone, foram colocados à venda na dark web.
© TechNadu
análises uniqlo ultra light down
Vários usuários já localizaram seus dados pessoais no link dark da web que agora está circulando na internet. A violação de dados foi encontrada pela primeira vez pelo pesquisador de segurança Rajshekhar Rajaharia em fevereiro. Dados do cartão do titular do cartão 11 Crore indiano, incluindo detalhes pessoais e cópia eletrônica KYC (PAN, Aadhar etc.), supostamente vazaram do servidor de uma empresa na Índia. 6 TB KYC Data e 350 GB de dump mysql compactado, disse ele em fevereiro.
© TechNadu
Para confirmar o vazamento, o pesquisador de segurança Elliot Alderson postou uma captura de tela dos dados sendo vendidos na dark web e chamou-o de o maior vazamento de dados KYC da história. Um relatório de TechNadu também detalhou que outros dados como ids de e-mail, números de telefone, aplicativos de senha instalados, endereço IP, localização do GPS, fabricante do telefone e outros detalhes de usuários também foram vazados. O vendedor dos dados criou um portal dark web onde se pode pesquisar por número de telefone ou e-mail e obter os resultados específicos de um total de 8,2 TB de dados.
O vazamento de MobiKwik é real. Aqui está o que o lixão tinha para mim. Um desses cartões de crédito era válido até algumas semanas atrás, e não me lembro de autorizar MobiKwik a salvá-lo. Empresas que mentem como deveriam ser levadas à lavanderia. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
corredores de trilha vs botas de caminhada- Kiran Jonnalagadda (ackjackerhack) 29 de março de 2021
Mobikwik foi rápido em negar a descoberta original de Rajaharia em fevereiro, no entanto, um link da dark web foi localizado online na segunda-feira. Muitos usuários afirmam que podem encontrar seus dados pessoais na dark web. No momento, não se sabe se os detalhes pessoais disponíveis na dark web fizeram parte da violação de dados do Mobikwik. Supostos dados vazados de Mobikwik agora estão sendo vendidos por 1,5 bitcoin ou cerca de US $ 86.000.
Mobikwik negou qualquer tipo de violação de dados e disse em um comunicado em 4 de março, alguns supostos pesquisadores de segurança enlouquecidos pela mídia tentaram repetidamente apresentar arquivos inventados, desperdiçando um tempo precioso de nossa organização e também de membros da mídia. Investigamos minuciosamente e não encontramos falhas de segurança. Nossos dados de usuários e empresas estão totalmente protegidos e protegidos.
Fonte: TechNadu
O que você acha disso?
Inicie uma conversa, não um incêndio. Poste com gentileza.
Postar Comentário
