3月29日,印度移动支付服务商MobiKwik8.2TB数据在暗网上售卖,泄露数据涉及350万用户数据。涉及的敏感个人资料包括:姓名;散列密码;电子邮件地址;居住地址;GPS位置信息;已安装的应用程序列表;部分信用卡;关联的银行账户和相关帐号;350万用户了解你的客户(KYC,了解你的客户)文档。数据泄露事件还表明,在用户删除银行卡信息后,MobiKwik并未从其服务器中删除信息。截至2020年6月,MobiKwik拥有1.2亿用户和300万零售商。数据泄露的网站总共有3600万条记录。但MobiKwik官方否认了数据泄露事件,称该公司进行了调查,没有发现任何安全漏洞。泄露的数据样本文件也与公司数据库文件不一致。不过,已有多名用户证实,MobiKwikIndia数据泄露网站上的个人信息与其一致,证明了数据泄露的真实性。据相关资料显示,此次数据泄露事件最早起源于2月24日某论坛的一则广告。帖子中,黑客声称从印度最大的移动支付和商务平台Paytm的竞争对手那里获得了6TB的数据。随后,MobiKwik似乎采取了一系列措施来防止黑客下载数据。黑客随后无法访问关联的公司服务器。但3月27日,黑客再次发帖称,他已经恢复了所有数据,共计8TB,并以1.5个比特币(约合8.57万美元)的价格出售。MobiKwik仍在调查数据泄露事件,但仍坚称在暗网上泄露的数据并非从该公司的服务器下载,或者用户将数据上传到其他平台。数据泄露发生在其他平台上。本文翻译自;https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html如有转载请注明出处。
