Noticias

Los datos personales de 3,5 millones de usuarios de Mobikwik pueden haber sido filtrados y actualmente están a la venta en la Dark Web

La aplicación de pagos digitales Mobikwik ha sido criticada después de que se descubriera que los datos de 3,5 millones de usuarios se pusieron a la venta en la web oscura a principios de esta semana. La violación de datos fue encontrada por un investigador de seguridad que afirmó que los datos de los usuarios de Mobikwik, como detalles de KYC, direcciones y números de teléfono, se pusieron a la venta en la web oscura.



Es posible que se hayan filtrado datos de 3,5 millones de usuarios de Mobikwik © TechNadu

cómo empacar un paquete de senderismo

Varios usuarios ya han visto sus datos personales en el enlace de la web oscura que ahora circula en Internet. La violación de datos fue descubierta por primera vez por el investigador de seguridad Rajshekhar Rajaharia en febrero. Datos de tarjetas de titulares de tarjetas indias de 11 Crore, incluidos datos personales y copia electrónica de KYC (PAN, Aadhar, etc.) supuestamente filtrados del servidor de una empresa en la India. Datos KYC de 6 TB y volcado de mysql comprimido de 350 GB, dijo en febrero.





Es posible que se hayan filtrado datos de 3,5 millones de usuarios de Mobikwik © TechNadu

Para confirmar la filtración, el investigador de seguridad Elliot Alderson publicó una captura de pantalla de los datos que se venden en la web oscura y la calificó como la filtración de datos KYC más grande de la historia. Un informe de TechNadu También detalló que también se filtraron otros datos como ID de correo electrónico, números de teléfono, aplicaciones de contraseña instaladas, dirección IP, ubicación GPS, fabricante del teléfono y otros detalles de los usuarios. El vendedor de los datos ha creado un portal web oscuro donde se puede buscar por número de teléfono o ID de correo electrónico y obtener los resultados específicos de un total de 8,2 TB de datos.



La fuga de MobiKwik es real. Esto es lo que el basurero tenía para mí. Una de esas tarjetas de crédito era válida hasta hace un par de semanas y no recuerdo haber autorizado a MobiKwik a guardarla. Las empresas que mienten deberían ser llevadas a la tintorería. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP

para que sirven los pasamontañas
- Kiran Jonnalagadda (ackjackerhack) 29 de marzo de 2021

Mobikwik se apresuró a negar el descubrimiento original de Rajaharia en febrero, sin embargo, el lunes se vio un enlace de la web oscura en línea. Muchos usuarios han afirmado que podrían encontrar sus datos personales en la web oscura. Actualmente no está claro si los datos personales que están disponibles en la web oscura fueron parte de la violación de datos de Mobikwik. Los supuestos datos filtrados de Mobikwik ahora se venden por 1.5 bitcoins o alrededor de $ 86,000.

Mobikwik ha negado cualquier tipo de violación de datos y dijo en un comunicado el 4 de marzo que algunos de los llamados investigadores de seguridad enloquecidos por los medios han intentado repetidamente presentar archivos inventados que hacen perder un tiempo precioso a nuestra organización, así como a miembros de los medios de comunicación. Investigamos a fondo y no encontramos fallas de seguridad. Nuestros datos de usuarios y empresas están completamente seguros y protegidos.



Fuente: TechNadu

¿Que piensas de eso?

Inicie una conversación, no un incendio. Publica con amabilidad.

publicar comentario