В даркнете выставлены на продажу данные 3,5 млн пользователей Mobiwik

В даркнете выставлены на продажу данные 3,5 млн пользователей Mobiwik

Alexander Antipov

Представители MobiKwik отрицают инцидент, который может оказаться одной из самых крупных утечек KYC-данных в истории.

image

Исследователь безопасности Киран Йонналагадда обнаружил в даркнете выставленные на продажу персональные данные 3,5 млн пользователей платежной системы и криптокошелька Mobiwik. Конфиденциальная информация включала данные в формате KYC (Know Your Customer), адреса, номера телефонов, данные карт Aadhar и другие сведения.

«Некоторые пользователи обнаружили свои данные в темной сети. Пока мы изучаем данный вопрос. Вполне возможно, что любой пользователь мог загрузить свою информацию на несколько платформ. Следовательно, неверно предполагать, что выявленные в даркнете данные были похищены у MobiKwik или любого другого источника. Все важные с финансовой точки зрения данные хранятся в зашифрованном виде в наших базах данных», — сообщил генеральный директор Mobikwik Бипин Прит Сингх.

Впервые утечку данных обнаружил исследователь безопасности Раджшекхар Раджахария в феврале нынешнего года. Предположительно в Сеть утекло 6 ТБ KYC-данных и дамп mysql размером в 350 ГБ.

Компания Mobiwik отрицала сообщения Раджшекхара в то время, однако 29 марта в даркнете была обнаружена ссылка на похищенные данные. По словам пользователей, данные продавались за 1,5 биткойна (около $86 тыс.).


Хакеры вымогают у Acer — $50 млн, обиженный ИТ специалист Кхер нанес ущерба на пол миллиона долларов, а хакеры из КНДР опасней ядерного оружия. Смотрите  в десятом выпуске на нашем Youtube канале.


Источник: Securitylab