Nouvelles

Les données personnelles de 3,5 millions d'utilisateurs de Mobikwik peuvent avoir été divulguées et sont actuellement en vente sur le Dark Web

L'application de paiement numérique Mobikwik a été critiquée après avoir découvert que les données de 3,5 millions d'utilisateurs avaient été mises en vente sur le Web sombre plus tôt cette semaine. La violation de données a été découverte par un chercheur en sécurité qui a affirmé que les données des utilisateurs de Mobikwik, telles que les détails KYC, les adresses et les numéros de téléphone, avaient été mises en vente sur le dark web.

Les données de 3,5 millions d © TechNadu

pantalon de randonnée pour homme

Plusieurs utilisateurs ont déjà repéré leurs données personnelles sur le lien Web sombre qui circule actuellement sur Internet. La violation de données a été découverte pour la première fois par le chercheur en sécurité Rajshekhar Rajaharia en février. 11 Crore Indian Cardholder's Cards Data, y compris les détails personnels et une copie électronique KYC (PAN, Aadhar, etc.), auraient été divulgués par le serveur d'une entreprise en Inde. 6 To de données KYC et 350 Go de vidage mysql compressé, a-t-il déclaré en février.





Les données de 3,5 millions d © TechNadu

Pour confirmer la fuite, le chercheur en sécurité Elliot Alderson a publié une capture d'écran des données vendues sur le dark web et l'a qualifiée de plus grande fuite de données KYC de l'histoire. Un rapport de TechNadu a également précisé que d'autres données telles que les identifiants de courrier électronique, les numéros de téléphone, les applications de mot de passe installées, l'adresse IP, l'emplacement GPS, le fabricant du téléphone et d'autres détails des utilisateurs ont également été divulgués. Le vendeur des données a mis en place un portail Web sombre où l'on peut effectuer une recherche par numéro de téléphone ou par identifiant d'e-mail et obtenir les résultats spécifiques sur un total de 8,2 To de données.



La fuite de MobiKwik est réelle. Voici ce que le dépotoir avait pour moi. Une de ces cartes de crédit était valide jusqu'à il y a quelques semaines, et je ne me souviens pas avoir autorisé MobiKwik à la sauvegarder. Les entreprises qui mentent devraient être emmenées chez les nettoyeurs. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP

comment faire un feu rapide
- Kiran Jonnalagadda (ackjackerhack) 29 mars 2021

Mobikwik n'a pas tardé à nier la découverte originale de Rajaharia en février, mais un lien du dark web a été repéré en ligne lundi. De nombreux utilisateurs ont affirmé qu'ils pouvaient trouver leurs données personnelles sur le dark web. Il n'est actuellement pas certain que les données personnelles disponibles sur le dark web faisaient partie de la violation de données Mobikwik. Les données prétendument divulguées de Mobikwik sont maintenant vendues pour 1,5 bitcoin ou environ 86000 $.

Mobikwik a nié toute sorte de violation de données et a déclaré dans un communiqué du 4 mars que certains soi-disant chercheurs en sécurité fous des médias ont tenté à plusieurs reprises de présenter des fichiers concoctés faisant perdre un temps précieux à notre organisation ainsi qu'aux membres des médias. Nous avons mené une enquête approfondie et n'avons trouvé aucun défaut de sécurité. Les données de nos utilisateurs et de notre entreprise sont totalement sûres et sécurisées.



La source: TechNadu

Qu'en pensez-vous?

Démarrez une conversation, pas un feu. Publiez avec gentillesse.

Poster un commentaire