3月29日,印度的手机支付服务提供商MobiKwik 8.2TB 数据在影子网络售卖,泄露的数据涉及到350万用户数据。在其中涉及到的本人比较敏感数据包含:
- 名字;
- hach后的动态口令;
- 邮箱地址;
- 定居详细地址;
- GPS 位置信息;
- 安裝的APP 目录;
- 银行信用卡的一部分号;
- 联接的银行帐户和相应的账户;
- 350万用户的know your customer (KYC,掌握你的顾客)文本文档。
该起数据泄露事件还说明,在用户删掉自身的卡信息内容后,MobiKwik沒有从服务器删掉有关信息。
截至2020年6月,MobiKwik一共有1.2亿用户和300万零售商。数据泄露的网址一共有3600万条纪录。但MobiKwik官方网否定了这一数据泄露事件,称企业开展了调研,并没看到一切的网络安全问题。泄露的数据样版文档也与企业数据元件库不一致。
但好几个用户早已确定MobiKwik India data leak 网址中的私人信息与其说是一致的,证实了数据泄露事件的真实有效。
据有关信息,数据泄露事件最开始是来源于2月24日某社区论坛上的一则广告宣传,贴子中黑客称从印度的较大手机支付和商务网Paytm的竞争者处得到了6TB的数据。接着,MobiKwik仿佛采用了一系列对策来阻拦黑客免费下载数据。随后,黑客就无法打开有关的企业网络服务器了。
但3月27日,黑客再度发贴称早已修复了任何的数据共8TB,售卖的价钱为1.5BTC(折合8.57万美金)。
MobiKwik仍在进行数据泄露事件的调研工作中,但依然称其暗在网上泄露的数据并不是从该企业服务器下载的,也是有可能是用户将数据上传入了别的服务平台。而别的服务平台发生了数据泄露事件。
文中翻譯自;https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html倘若转截,请标明全文详细地址。