Data Pribadi 3,5 Juta Pengguna Mobikwik Mungkin Telah Bocor Dan Saat Ini Dijual Di Dark Web
Aplikasi pembayaran digital Mobikwik mendapat kecaman setelah ditemukan bahwa data 3,5 juta pengguna telah dijual di web gelap awal pekan ini. Pembobolan data ditemukan oleh seorang peneliti keamanan yang mengklaim bahwa data pengguna Mobikwik seperti detail KYC, alamat, dan nomor telepon dijual di web gelap.
© TechNadu
simpul yang mengencangkan tapi tidak kendor
Beberapa pengguna telah melihat detail pribadi mereka di tautan web gelap yang sekarang beredar di internet. Pembobolan data pertama kali ditemukan oleh peneliti keamanan Rajshekhar Rajaharia pada Februari. 11 Crore Data Kartu Pemegang Kartu India Termasuk data pribadi & salinan lunak KYC (PAN, Aadhar dll) yang diduga bocor dari Server perusahaan di India. Data KYC 6 TB dan dump mysql terkompresi 350GB, katanya pada bulan Februari.
© TechNadu
Untuk mengonfirmasi kebocoran tersebut, peneliti keamanan Elliot Alderson memposting tangkapan layar dari data yang dijual di web gelap dan menyebutnya sebagai kebocoran data KYC terbesar dalam sejarah. Laporan oleh TechNadu juga merinci bahwa data lain seperti id email, nomor telepon, aplikasi kata sandi yang dipasang, alamat IP, lokasi GPS, produsen ponsel, dan detail pengguna lainnya juga bocor. Penjual data telah menyiapkan portal web gelap di mana seseorang dapat mencari berdasarkan nomor telepon atau ID email dan mendapatkan hasil spesifik dari total data 8,2 TB.
Kebocoran MobiKwik itu nyata. Inilah tempat sampah itu untuk saya. Salah satu kartu kredit tersebut berlaku sampai beberapa minggu yang lalu, dan saya tidak ingat mengizinkan MobiKwik untuk menyimpannya. Perusahaan yang berbohong seperti harus dibawa ke pembersih. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviP
aturan garis kontur v- Kiran Jonnalagadda (ackjackerhack) 29 Maret 2021
Mobikwik dengan cepat menyangkal penemuan asli oleh Rajaharia pada bulan Februari, namun tautan dari web gelap terlihat online pada hari Senin. Banyak pengguna mengklaim bahwa mereka dapat menemukan data pribadi mereka di web gelap. Saat ini tidak pasti apakah detail pribadi yang tersedia di web gelap adalah bagian dari pelanggaran data Mobikwik. Dugaan bocoran data dari Mobikwik kini dijual dengan harga 1,5 bitcoin atau sekitar $ 86.000.
Mobikwik telah membantah segala jenis pelanggaran data dan mengatakan dalam sebuah pernyataan pada 4 Maret, beberapa peneliti keamanan yang gila media telah berulang kali mencoba menyajikan file yang dibuat-buat yang membuang-buang waktu berharga organisasi kami serta anggota media. Kami menyelidiki secara menyeluruh dan tidak menemukan penyimpangan keamanan. Data pengguna dan perusahaan kami sepenuhnya aman dan terjamin.
Sumber: TechNadu
Apa yang kamu pikirkan tentang itu?
Mulailah percakapan, bukan api. Posting dengan kebaikan.
Kirim Komentar
