350万人のMobikwikユーザーの個人データが漏洩した可能性があり、現在ダークウェブで販売されています
今週初めに350万人のユーザーのデータがダークウェブで販売されたことが発見された後、デジタル決済アプリMobikwikが攻撃を受けました。データ漏えいは、KYCの詳細、住所、電話番号などのMobikwikユーザーのデータがダークウェブで販売されたと主張するセキュリティ研究者によって発見されました。
©TechNadu
木なしで火を起こす方法
何人かのユーザーは、現在インターネット上で流通しているダークウェブリンクで自分の個人情報をすでに見つけています。データ漏えいは、2月にセキュリティ研究者のRajshekharRajahariaによって最初に発見されました。 11 Crore Indian Cardholder's Cards Data個人情報とKYCソフトコピー(PAN、Aadharなど)がインドの会社のサーバーから漏洩したとされています。彼は2月に6TBのKYCデータと350GBの圧縮されたmysqlダンプを言った。
©TechNadu
リークを確認するために、セキュリティ研究者のエリオットアルダーソンは、ダークウェブで販売されているデータのスクリーンショットを投稿し、これを史上最大のKYCデータリークと呼びました。による報告 TechNadu また、電子メールID、電話番号、インストールされているパスワードアプリ、IPアドレス、GPS位置、電話メーカー、その他のユーザーの詳細などの他のデータも漏洩したことを詳しく説明しました。データの販売者は、電話番号または電子メールIDで検索し、合計8.2TBのデータから特定の結果を取得できるダークウェブポータルを設定しました。
MobiKwikのリークは本物です。これが私にとってダンプが持っていたものです。それらのクレジットカードの1つは数週間前まで有効でした、そして私はそれを保存するためにMobiKwikを承認したことを覚えていません。嘘をついている会社は掃除人に連れて行かれるべきです。 https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
2人用の最高のキャンプハンモック--Kiran Jonnalagadda(ackjackerhack) 2021年3月29日
Mobikwikは、2月のRajahariaによる最初の発見をすぐに否定しましたが、月曜日にダークウェブからのリンクがオンラインで発見されました。多くのユーザーは、ダークウェブで自分の個人データを見つけることができると主張しています。ダークウェブで入手できる個人情報がMobikwikのデータ侵害の一部であったかどうかは現在のところ不明です。 Mobikwikから漏洩したとされるデータは、現在1.5ビットコインまたは約86,000ドルで販売されています。
Mobikwikはあらゆる種類のデータ侵害を否定し、3月4日の声明で、メディアに夢中になっているいわゆるセキュリティ研究者の中には、組織とメディアのメンバーの貴重な時間を無駄にした作成済みファイルの提示を繰り返し試みた人もいると述べました。徹底的に調査したところ、セキュリティの失効は見つかりませんでした。私たちのユーザーと会社のデータは完全に安全です。
ソース: TechNadu
どう思いますか?
火事ではなく、会話を始めましょう。親切に投稿してください。
コメントを投稿
