Update: Kort nadat dit artikel was gepubliceerd, bracht MobiKwik een verklaring uit. Het bedrijf zei in zijn blogpost: “Sommige gebruikers hebben gemeld dat hun gegevens zichtbaar zijn op het dark web. Terwijl we dit onderzoeken, is het heel goed mogelijk dat een gebruiker zijn informatie op meerdere platforms heeft geüpload. Daarom is het onjuist om te suggereren dat de gegevens die beschikbaar zijn op het dark web zijn benaderd vanuit MobiKwik of een andere geïdentificeerde bron.” Bovendien zei hij dat het bedrijf geen bewijs van een inbreuk heeft gevonden tijdens zijn onderzoek nadat de kwestie vorige maand aan de orde was gesteld. “Aan onze gebruikers herhalen we dat al uw MobiKwik-accounts en -saldi volledig veilig zijn. Alle financieel gevoelige gegevens worden versleuteld opgeslagen in onze databases. Het is niet mogelijk om je wallet-saldo, creditcard of betaalpas te misbruiken zonder het eenmalige wachtwoord (OTP) dat alleen je mobiele nummer bereikt. We raden je ten zeerste aan om geen anonieme of donkere weblinks te openen, omdat deze je eigen cyberveiligheid in gevaar kunnen brengen”, voegde hij eraan toe.
Volg het originele verhaal…
De MobiKwik-betaalapp zou gegevens van ongeveer 3,5 miljoen gebruikers hebben blootgelegd. Volgens een beveiligingsonderzoeker lekte het datalek gevoelige informatie. Deze omvatten de Know Your Customer-gegevens (KYC), de aadhar-kaart, het telefoonnummer, het adres en andere persoonlijke informatie van de gebruiker. Het datalek omvat naar verluidt 36.099.759 bestanden en is bijna 8,2 TB groot. Het bevat ook 99.224.559 telefoonnummers van gebruikers, gehashte wachtwoorden, enz. De hacker heeft een dark web-portal gemaakt waar gebruikers kunnen zoeken naar telefoonnummers en e-mail-ID’s om de details te krijgen. MobiKwik heeft het datalek ontkend. Laten we eens kijken naar meer details over het MobiKwik-datalek en de reactie van het bedrijf daarop.
MobiKwik heeft KYC-details en andere gevoelige gebruikersgegevens blootgelegd, zegt beveiligingsonderzoeker
MobiKwik heeft naar verluidt de KYC-details en persoonlijke informatie van zijn 3,5 miljoen gebruikers openbaar gemaakt. Het bedrijf ontkent echter een dergelijke inbreuk.
Beveiligingsonderzoeker Rajshekhar Rajaharia beweerde eerst dat de KYC-gegevens en andere persoonlijke informatie van verschillende MobiKwik-gebruikers online zijn gelekt. De gegevens omvatten de Know-Your-Customer (KYC) -gegevens van de gebruiker, aadhar-kaart, telefoonnummer, adres en andere persoonlijke informatie.
De inbreuk omvat 36.099.759 bestanden, die 8,2 TB groot zijn. De gegevens omvatten ook 99.224.559 telefoonnummers van gebruikers, e-mail, gehashte wachtwoorden, adressen, bankrekeningen en kaartgegevens. Volgens een TechNadu-rapport, waarin de onderzoeker wordt geciteerd, heeft de hacker ook een dark web-portaal gemaakt waar gebruikers kunnen zoeken naar resultaten op telefoonnummers en e-mail-ID’s. De volledige database kan worden gekocht door 1,5 Bitcoin te betalen.
De Franse beveiligingsonderzoeker Robert Baptiste, die op Twitter het pseudoniem Elliot Alderson gebruikt, tweette dat dit het grootste datalek in de geschiedenis zou kunnen zijn.
MobiKwik ontkende een dergelijk datalek. “Een door de media gek geworden zogenaamde beveiligingsonderzoeker heeft de afgelopen week herhaaldelijk gefabriceerde bestanden ingediend, waarbij hij kostbare tijd van onze organisatie verspilde terwijl hij wanhopig probeerde media-aandacht te trekken. We hebben uw beschuldigingen grondig onderzocht en geen beveiligingsfouten gevonden. De gegevens van onze gebruikers en bedrijven zijn volledig veilig en beschermd. De verschillende voorbeeldtekstbestanden die u hebt laten zien, bewijzen niets. Iedereen kan tekstbestanden maken om elk bedrijf valselijk lastig te vallen”, aldus het bedrijf.
Een mediagekke zogenaamde beveiligingsonderzoeker heeft de afgelopen week herhaaldelijk gefabriceerde bestanden ingediend, waarbij hij kostbare tijd van onze organisatie verspilde terwijl hij wanhopig probeerde de media-aandacht te trekken. We hebben uw beschuldigingen grondig onderzocht en geen beveiligingsfouten gevonden. 1 / n
— MobiKwik (@MobiKwik) 4 maart 2021
Hij zei ook dat het juridische team van het bedrijf “strikte actie zal ondernemen tegen deze zogenaamde onderzoeker die probeert onze merkreputatie te belasteren met bijbedoelingen.”
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
