Según los informes, el Banco de la Reserva de la India (RBI) ordenó a Mobikwik que inicie una auditoría de seguridad cibernética forense inmediata de la infraestructura del servidor de datos de la empresa. La actualización se produce a raíz de lo que se ha informado que es una de las mayores violaciones de datos de su tipo, lo que hace que la comunidad de seguridad cibernética se vuelva frenética. Sin embargo, Mobikwik, que es uno de los servicios de pagos digitales más grandes del país, ha seguido negando la violación, al tiempo que afirma que tiene la intención de llevar a cabo una auditoría de seguridad cibernética forense autoimpuesta de sus servidores. La instrucción de RBI coincide con esta decisión.
A principios de este mes, el investigador de seguridad cibernética Rajshekhar Rajaharia sacó a la luz que una enorme base de datos en la web oscura arrojaba una gran cantidad de datos de usuario sensibles e identificables. Este último contenía entradas de más de 36 lakh de documentos KYC (Conozca a su cliente) e información adicional del usuario, incluidos números de teléfono, direcciones e incluso detalles de tarjetas de crédito que pertenecen a casi 11 millones de usuarios. La base de datos de 8.2TB ha permanecido accesible en la web oscura desde que se informó, y los datos en ella se vendieron a cualquier parte interesada por 1.5 BTC. Sin embargo, a pesar de que las principales figuras de la comunidad mundial de seguridad cibernética hablan sobre la violación, Mobikwik ha continuado negando.
En un comunicado de prensa sobre el asunto, un portavoz de Mobikwik declaró: “Mientras estamos investigando esto, es muy posible que cualquier usuario haya subido su información en múltiples plataformas. Por lo tanto, es incorrecto sugerir que se ha accedido a los datos disponibles en la web oscura desde Mobikwik o cualquier fuente identificada. Cuando se informó por primera vez sobre este asunto el mes pasado, la compañía llevó a cabo una investigación exhaustiva con la ayuda de expertos en seguridad externos y no encontró ninguna evidencia de una infracción.
“La empresa está trabajando en estrecha colaboración con las autoridades necesarias y confía en que los protocolos de seguridad para almacenar datos confidenciales son sólidos y no se han violado. Teniendo en cuenta la seriedad de las acusaciones, y con mucha precaución, se conseguirá que un tercero lleve a cabo una auditoría de seguridad de datos forenses “.
Los informes sobre el asunto indican que el RBI ha dado instrucciones a Mobikwik para que lleve a cabo la auditoría de seguridad cibernética a través de una agencia de seguridad integrada en CERT. Se cree que este último compartió una muestra de los datos que se filtraron de los servidores de Mobikwik, luego de lo cual la compañía continuó sosteniendo que la violación de datos en cuestión no se vincula directamente con ellos.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
