L'application de paiement numérique Mobikwik a été critiquée après avoir découvert que les données de 3,5 millions d'utilisateurs avaient été mises en vente sur le Web sombre plus tôt cette semaine. La violation de données a été découverte par un chercheur en sécurité qui a affirmé que les données des utilisateurs de Mobikwik, telles que les détails KYC, les adresses et les numéros de téléphone, avaient été mises en vente sur le dark web.
© TechNadu
Plusieurs utilisateurs ont déjà repéré leurs données personnelles sur le lien Web sombre qui circule actuellement sur Internet. La violation de données a été découverte pour la première fois par le chercheur en sécurité Rajshekhar Rajaharia en février. 11 Crore Indian Cardholder's Cards Data, y compris les détails personnels et une copie électronique KYC (PAN, Aadhar, etc.), auraient été divulgués par le serveur d'une entreprise en Inde. 6 To de données KYC et 350 Go de vidage mysql compressé, a-t-il déclaré en février.
© TechNadu
Pour confirmer la fuite, le chercheur en sécurité Elliot Alderson a publié une capture d'écran des données vendues sur le dark web et l'a qualifiée de plus grande fuite de données KYC de l'histoire. Un rapport de
La fuite de MobiKwik est réelle. Voici ce que le dépotoir avait pour moi. Une de ces cartes de crédit était valide jusqu'à il y a quelques semaines, et je ne me souviens pas avoir autorisé MobiKwik à la sauvegarder. Les entreprises qui mentent devraient être emmenées chez les nettoyeurs. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
- Kiran Jonnalagadda (ackjackerhack) 29 mars 2021
Mobikwik n'a pas tardé à nier la découverte originale de Rajaharia en février, mais un lien du dark web a été repéré en ligne lundi. De nombreux utilisateurs ont affirmé qu'ils pouvaient trouver leurs données personnelles sur le dark web. Il n'est actuellement pas certain que les données personnelles disponibles sur le dark web faisaient partie de la violation de données Mobikwik. Les données prétendument divulguées de Mobikwik sont maintenant vendues pour 1,5 bitcoin ou environ 86000 $.
Mobikwik a nié toute sorte de violation de données et a déclaré dans un communiqué du 4 mars que certains soi-disant chercheurs en sécurité fous des médias ont tenté à plusieurs reprises de présenter des fichiers concoctés faisant perdre un temps précieux à notre organisation ainsi qu'aux membres des médias. Nous avons mené une enquête approfondie et n'avons trouvé aucun défaut de sécurité. Les données de nos utilisateurs et de notre entreprise sont totalement sûres et sécurisées.
La source: