Saltar al contenido
computerg

🥇 ‘La Fuga De KYC Más Grande De La Historia’: Datos Indios De 10 Millones De Rupias Expuestos A MobiKwik

marzo 30, 2021

Alguna vez se le ha llamado la mayor fuga de KYC de la historia. Investigadores independientes de ciberseguridad han afirmado que una base de datos que contiene los detalles KYC de casi 3,5 millones de usuarios de la aplicación de pago india MobiKwik, además de los datos personales y de pago de aproximadamente 99,224,559 usuarios, está a la venta en la Dark Web.

Primero tuiteado por el investigador independiente de ciberseguridad Rajshekhar Rajaharia, luego confirmado por el investigador francés Elliot Alderson (quien lo llamó la mayor filtración de KYC), la supuesta violación está indexada en 8.2 TB de datos que contienen los números, números de teléfono, correos electrónicos y contraseñas de usuario. , direcciones, cuentas bancarias y detalles de la tarjeta Aadhaar.

Mobikwik negó la violación.

Pero hay un enlace web oscuro disponible en línea, y varios usuarios de Twitter han afirmado ver su información personal allí.

Algunos de ellos incluso publicaron capturas de pantalla de los supuestos datos de usuario de MobiKwik, que se dijo que estaban a la venta por 1.5 bitcoins o alrededor de € 86,000 (Rs 69 lakh) en un popular foro de hackers.

Los datos de 11 Crore Indian CardHolders supuestamente se filtraron de @MobiKwik Server, dijo Hacker. Parece que los piratas informáticos todavía tienen sus datos. Según los informes, la copia de seguridad se tomó el 20 de enero de 2021. Afirma haber tenido acceso a mobikwik durante 30 días. @RBI @IndianCERT Por favor, revise esta pregunta. # InfoSec #GDPR pic.twitter.com/tBS3U6Oqhw 4 de marzo de 2021

Más información

«Un investigador de seguridad que se autodenomina loco por los medios ha presentado repetidamente archivos inventados que han hecho perder el valioso tiempo de nuestra organización durante la semana pasada mientras intentaban desesperadamente llamar la atención de los medios. Hemos llevado a cabo una investigación. Investigamos a fondo sus acusaciones y no encontramos fallas de seguridad», MobiKwik tuiteó. su identificador oficial.

Los datos de nuestros usuarios y de nuestra empresa están completamente seguros y protegidos. Los diversos ejemplos de archivos de texto que presentó no prueban nada. Cualquiera puede crear esos archivos de texto para acosar falsamente a cualquier negocio, agregó.

MobiKwik también dijo que su equipo legal continuará con la acción contra el investigador.

El vendedor dice que los datos se pueden usar para obtener préstamos

Captura de pantalla de lo que el proveedor del foro de hackers afirma tener en su poder

Captura de pantalla de lo que el proveedor del foro de piratas informáticos afirma tener en su poder. (Crédito de la imagen: TechNadu)

La negación no se corresponde con el hecho de que el vendedor del foro hacker también se refirió a la fuente como MobiKwik. En todos los casos, los datos de muestra filtrados contienen imágenes de códigos QR de MobiKwik.

Según un informe de TechNadu, «por el precio fijo de 1,5 BTC (84.000 dólares), un comprador puede obtener toda la base de datos y desconectar el portal web oscuro, sin dejar de conservar la exclusividad».

El vendedor de datos también afirmó que los insumos del comerciante podrían utilizarse para obtener préstamos disfrazados de comerciante.

«El vendedor afirma que cada una de las entradas comerciales de la base de datos se puede utilizar para obtener préstamos de € 500 a € 1000 en moneda india, por lo que la inversión de 1,5 BTC supuestamente podría generar hasta € 3 mil millones de dólares», agregó el informe de TechNadu.

<

p lang=»en» dir=»ltr»>La fuga de MobiKwik es real. Esto es lo que el basurero tenía para mí. Una de estas tarjetas de crédito era válida hasta hace unas semanas y no recuerdo haber autorizado a MobiKwik a guardarla. Las empresas que mienten como 👇 deberían ser llevadas a la tintorería. https://t.co/sptyC1Jz8f pic.twitter.com/c4Uu25OviPM 29 de marzo de 2021

Más información

El volcado de datos contendría 350 GB de volcados de MySQL o 500 bases de datos, 99 millones de correos electrónicos, teléfono, contraseñas, direcciones físicas, dirección IP, ubicación GPS y datos relacionados con el dispositivo, así como 40 millones de registros de números de tarjetas y fechas de vencimiento. , hashes de tarjetas (cifrado SHA256).

Además, también tiene 7.5TB de datos comerciales KYC para 3.5 millones de comerciantes. Detalles de pasaportes, tarjetas Aadhaar, tarjetas PAN, selfies, otra evidencia fotográfica y otra información utilizada por MobiKwik para otorgar préstamos a estos clientes.

Para que conste, MobiKwik había recaudado la semana pasada 7,2 millones de dólares durante una mesa redonda antes de la salida a bolsa.


Source link