31/03/21
Исследователь безопасности Киран Йонналагадда обнаружил в даркнете выставленные на продажу персональные данные 3,5 млн пользователей платежной системы и криптокошелька Mobiwik. Конфиденциальная информация включала данные в формате KYC (Know Your Customer), адреса, номера телефонов, данные карт Aadhar и другие сведения.
«Некоторые пользователи обнаружили свои данные в темной сети. Пока мы изучаем данный вопрос. Вполне возможно, что любой пользователь мог загрузить свою информацию на несколько платформ. Следовательно, неверно предполагать, что выявленные в даркнете данные были похищены у MobiKwik или любого другого источника. Все важные с финансовой точки зрения данные хранятся в зашифрованном виде в наших базах данных», — сообщил генеральный директор Mobikwik Бипин Прит Сингх.
Впервые утечку данных обнаружил исследователь безопасности Раджшекхар Раджахария в феврале нынешнего года. Предположительно в Сеть утекло 6 ТБ KYC-данных и дамп mysql размером в 350 ГБ.
Компания Mobiwik отрицала сообщения Раджшекхара в то время, однако 29 марта в даркнете была обнаружена ссылка на похищенные данные. По словам пользователей, данные продавались за 1,5 биткойна (около $86 тыс.).
